Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Abfrage mit dem SQL Abfrage-Editor (AWS CLI)
Das AWS CLI ist ein einheitliches Tool zur Verwaltung Ihrer AWS Dienste. Mit nur einem Tool zum Herunterladen und Konfigurieren können Sie mehrere AWS Dienste von der Befehlszeile aus steuern und mithilfe von Skripten automatisieren. Weitere Informationen zu den Tools AWS CLI und Anweisungen zur Installation der AWS CLI Tools finden Sie im Folgenden im AWS Command Line Interface Benutzerhandbuch.
Geben Sie bei Bedarf ein, aws configure um das so AWS CLI zu konfigurieren, dass es eine AWS
Region verwendet, in der erweiterte Abfragen verfügbar sind.
Überlegungen
Voraussetzungen
Wenn Sie eine der folgenden AWS verwalteten Richtlinien verwenden, verfügen Sie über die erforderlichen Berechtigungen zum Ausführen und Speichern einer Abfrage: AWSServiceRoleForConfig(serviceverknüpfte Rolle) oder AWS_ConfigRole.
Andernfalls müssen Sie über die in der AWSConfigUserAccess AWS verwalteten Richtlinie enthaltenen Berechtigungen verfügen.
Liste der Eigenschaften, die Sie abfragen können
Eine aktualisierte Liste der Eigenschaften und ihrer Datentypen finden Sie unter GitHub
Erweiterte Abfragen und Aggregatoren
Um eine Abfrage für einen Aggregator auszuführen, erstellen Sie einen Aggregator. Weitere Informationen finden Sie unter Aggregatoren erstellen.
Wenn Sie bereits einen Aggregator eingerichtet haben, wählen Sie im Abfragebereich den Aggregator aus, um eine erweiterte Abfrage auf diesem Aggregator auszuführen. Wenn Sie einen Aggregator auswählen, sollten Sie erwägen, die AWS-Konto ID und die AWS Region zur Abfrageanweisung hinzuzufügen, um diese Informationen in den Ergebnissen anzuzeigen.
Abfragen von Konfigurationsdaten für Ressourcen
So fragen Sie die Ressourcenkonfigurationsdaten mit dem Abfrage-Editor (AWS CLI) für ein einzelnes Konto und eine Region ab
-
Öffnen Sie eine Eingabeaufforderung oder ein Terminal-Fenster.
-
Geben Sie den folgenden Befehl ein, um Ihre Ressourcenkonfigurationsdaten abzufragen.
aws configservice select-resource-config --expression "SELECT resourceId WHERE resourceType='AWS::EC2::Instance'"Abhängig von Ihrer Abfrage sieht die Ausgabe ähnlich der folgenden aus:
{ "QueryInfo": { "SelectFields": [ { "Name": "resourceId" } ] }, "Results": [ "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}" ] }
So fragen Sie die Ressourcenkonfigurationsdaten mit dem Abfrage-Editor (AWS CLI) für mehrere Konten und Regionen ab
-
Öffnen Sie eine Eingabeaufforderung oder ein Terminal-Fenster.
-
Geben Sie den folgenden Befehl ein, um Ihre Ressourcenkonfigurationsdaten abzufragen.
aws configservice select-aggregate-resource-config --expression "SELECT resourceId WHERE resourceType='AWS::EC2::Instance'" --configuration-aggregator-namemy-aggregatorAbhängig von Ihrer Abfrage sieht die Ausgabe ähnlich der folgenden aus:
{ "QueryInfo": { "SelectFields": [ { "Name": "resourceId" } ] }, "Results": [ "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}" ] }Anmerkung
Wenn Sie die
AWS::IAM::PolicyRessourcentypenAWS::IAM::UserAWS::IAM::GroupAWS::IAM::Role,, und in einer erweiterten Abfrage verwenden, verwenden SieawsRegion = 'global'.
Speichern einer Abfrage
-
Öffnen Sie eine Eingabeaufforderung oder ein Terminal-Fenster.
-
Geben Sie den folgenden Befehl ein, um eine Abfrage zu speichern.
aws configservice put-stored-query --stored-query "{\"QueryName\": \"cli-test\", \"Expression\":\"SELECT *\", \"Description\": \"cli test query\" }" --tags "[{ \"Key\": \"first-tag\", \"Value\": \"\" }, { \"Key\": \"second-tag\", \"Value\": \"non-empty-tag-value\" }]" -
Abhängig von Ihrer Abfrage sieht die Ausgabe ähnlich der folgenden aus:
{ "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab" }Anmerkung
--tagsist optional. Wenn Sie die Tags übergeben, werden die gespeicherten Tags weder vonlist-stored-queriesnoch vonget-stored-queryzurückgegeben. Sie müssenlist-tag-for-resourcesverwenden, um die zugehörigen Tags für eine gespeicherte Abfrage abzurufen.--descriptionist beim Erstellen oder Aktualisieren einer Abfrage optional.
Anzeigen aller gespeicherten Abfragen
-
Geben Sie den folgenden Befehl ein, um die Liste aller gespeicherten Abfragen anzuzeigen.
aws configservice list-stored-queries -
Abhängig von Ihrer Abfrage sieht die Ausgabe ähnlich der folgenden aus:
{ "StoredQueryMetadata": [ { "QueryId": "query-e65mijt4rmam5pab", "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab", "QueryName": "cli-test" }, { "QueryId": "query-rltwlewlqfivadxq", "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test-2/query-rltwlewlqfivadxq", "QueryName": "cli-test-2", "Description": "cli test query" } ] } }
Abrufen von Details zu einer gespeicherten Abfrage
-
Geben Sie den folgenden Befehl ein, um Details zu einer bestimmten gespeicherten Abfrage abzurufen.
aws configservice get-stored-query --query-name cli-test -
Abhängig von Ihrer Abfrage sieht die Ausgabe ähnlich der folgenden aus:
{ "StoredQuery": { "QueryId": "query-e65mijt4rmam5pab", "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab", "QueryName": "cli-test", "Description": "cli test query", "Expression": "SELECT *" } }
Löschen einer gespeicherten Abfrage
-
Geben Sie den folgenden Befehl ein, um Ihre gespeicherte Abfrage zu löschen.
aws configservice delete-stored-query --query-name cli-test
Bei einer erfolgreichen Befehlsausführung gibt es keine weitere Ausgabe.
