在 AMS 中尋找子網路 IDs - AMS 進階使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 AMS 中尋找子網路 IDs

數個資源需要在組態時間指定子網路或子網路清單。若要尋找子網路,您可以使用 AMS 主控台或 AMS SKMS API/CLI。請注意,AMS SKMS API/CLI 是私有的,必須先安裝才能使用。

AMS 主控台:

  1. 在導覽窗格中,選取 VPCs 和相關的 VPC。所選 VPC 的 VPC 詳細資訊頁面會開啟子網路資料表,按一下子網路 ID 以開啟詳細資訊頁面並尋找 ID。

AMS SKMS API ListSubnetSummaries 或 CLI:

注意

必須安裝 AMS CLI,這些命令才能運作。若要安裝 AMS API 或 CLI,請前往 AMS 主控台開發人員資源頁面。如需 AMS CM API 或 AMS SKMS API 的參考資料,請參閱《 使用者指南》中的 AMS 資訊資源一節。您可能需要新增身分驗證--profile選項,例如 aws amsskms ams-cli-command --profile SAML。您可能還需要新增 --region選項,因為所有 AMS 命令都用盡 us-east-1;例如 aws amscm ams-cli-command --region=us-east-1

注意

AMS API/CLI (amscm 和 amsskms) 端點位於 AWS N. Virginia 區域 us-east-1。根據身分驗證的設定方式,以及您的帳戶和資源所在的 AWS 區域,您可能需要在發出命令--region us-east-1時新增 。如果這是您的身分驗證方法--profile saml,您可能還需要新增 。

若要尋找 VPC 的子網路,您可以使用 list-subnet-summaries命令進行搜尋,如下所示。

注意

如果您要尋找不在 AMS 帳戶中的子網路,您可以嘗試 aws ec2 describe-subnets --region us-west-2

  1. SKMS API/CLI ListSubnetSummaries 操作:

    簡單清單:

    aws amsskms list-subnet-summaries

    輸出至資料表:

    aws amsskms list-subnet-summaries --output table

  2. SKMS API ListSubnetSummaries 操作具有根據可見性縮小結果範圍的參數。此外,您可以根據名稱篩選結果。如果您使用的是 CLI,您也可以使用 --query選項來縮小輸出或搜尋部分值。例如,若要尋找特定 VPC 的所有子網路,您可以使用此命令:

    aws amsskms list-subnet-summaries --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table

    這會傳回如下內容:

    --------------------------------------------------------------------
|                   ListSubnetSummaries                            |
+---------+------------         -------+---------------------------+
|  Private|  subnet-01234567890abcdef  |  Demo Deployment Zone #1  |
|  Private|  subnet-01234567890abcdef  |  Demo Deployment Zone #1  |
|  Public |  subnet-01234567890abcdef  |  Demo DMZ #1              |
|  Public |  subnet-01234567890abcdef  |  Demo DMZ #1              |
+---------+----------         ---------+---------------------------+

    如需使用 CLI 查詢的相關資訊,請參閱如何使用 --query Option 篩選輸出,以及查詢語言參考 JMESPath Specification

  3. 如果您有多個 VPCs,請在 命令中包含 VPC 篩選條件,然後為每個 VPC 執行 命令。例如:

    list-subnet-summaries --filter Attribute=VpcId,Value=vpc-xxxxxxxx --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table

  4. 在 AWS 中,使用 describe-subnets

如需使用 CLI 查詢的相關資訊,請參閱如何使用 --query Option 篩選輸出,以及查詢語言參考 JMESPath Specification

子網路名稱

從您收集輸入並新增至系統之後,系統會自動建立您的 AMS 子網路。AMS 使用公式來建立子網路名稱:AACCOUNT_ID-SUBNET-TYPE-AZ-IDENTIFIER。子網路類型為 dmzshared-servicescustomer-application。如果您有多個客戶應用程式子網路,在帳戶 ID 之後,可能會將選用的識別符新增至子網路名稱,以指出子網路是「額外」或「預留」子網路。