Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Consulte mediante el editor de SQL consultas para AWS Config (AWS CLI)
AWS CLI Es una herramienta unificada para administrar sus AWS servicios. Con solo descargar y configurar una herramienta, puede controlar varios AWS servicios desde la línea de comandos y utilizar scripts para automatizarlos. Para obtener más información AWS CLI e instrucciones sobre cómo instalarlas AWS CLI , consulte lo siguiente en la Guía del AWS Command Line Interface usuario.
Si es necesario, introdúzcalo aws configure para configurar el AWS CLI uso de una AWS
región en la que estén disponibles las consultas avanzadas.
Consideraciones
Requisitos previos
Si utiliza una de las siguientes políticas AWS administradas, tendrá los permisos necesarios para ejecutar y guardar una consulta: AWSServiceRoleForConfig(función vinculada al servicio) o. AWS_ConfigRole
De lo contrario, debe tener los permisos incluidos en la política AWSConfigUserAccess AWS administrada.
Lista de propiedades que puede consultar
Encontrará una lista actualizada de propiedades y sus tipos de datos en GitHub
Consultas avanzadas y agregadores
Para ejecutar una consulta en un agregador, cree un agregador. Para obtener más información, consulte Creación de agregadores para AWS Config.
Si ya tiene configurado un agregador, en el ámbito de la consulta, elija el agregador para ejecutar una consulta avanzada en ese agregador. Al seleccionar un agregador, considere agregar el Cuenta de AWS ID y la AWS región en la declaración de consulta para ver esa información en los resultados.
Consulta de los datos de configuración de los recursos
Para consultar los datos de configuración de recursos mediante el editor de consultas (AWS CLI) para una sola cuenta y región
-
Abra un símbolo del sistema o una ventana de terminal.
-
Introduzca el siguiente comando para hacer consultas en los datos de configuración de recursos.
aws configservice select-resource-config --expression "SELECT resourceId WHERE resourceType='AWS::EC2::Instance'"En función de la consulta, el resultado tiene un aspecto similar al siguiente:
{ "QueryInfo": { "SelectFields": [ { "Name": "resourceId" } ] }, "Results": [ "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}" ] }
Para consultar los datos de configuración de recursos mediante el editor de consultas (AWS CLI) para varias cuentas y regiones
-
Abra un símbolo del sistema o una ventana de terminal.
-
Introduzca el siguiente comando para hacer consultas en los datos de configuración de recursos.
aws configservice select-aggregate-resource-config --expression "SELECT resourceId WHERE resourceType='AWS::EC2::Instance'" --configuration-aggregator-namemy-aggregatorEn función de la consulta, el resultado tiene un aspecto similar al siguiente:
{ "QueryInfo": { "SelectFields": [ { "Name": "resourceId" } ] }, "Results": [ "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}" ] }nota
Si utiliza los tipos de recursos
AWS::IAM::User,AWS::IAM::Group,AWS::IAM::RoleyAWS::IAM::Policyen una consulta avanzada, useawsRegion = 'global'.
Guardar una consulta
-
Abra un símbolo del sistema o una ventana de terminal.
-
Introduzca el siguiente comando para guardar una consulta.
aws configservice put-stored-query --stored-query "{\"QueryName\": \"cli-test\", \"Expression\":\"SELECT *\", \"Description\": \"cli test query\" }" --tags "[{ \"Key\": \"first-tag\", \"Value\": \"\" }, { \"Key\": \"second-tag\", \"Value\": \"non-empty-tag-value\" }]" -
En función de la consulta, el resultado tiene un aspecto similar al siguiente:
{ "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab" }nota
--tagses opcional. Al pasar las etiquetas, nilist-stored-queriesniget-stored-querydevolverán las etiquetas guardadas. Debe utilizarlist-tag-for-resourcespara recuperar las etiquetas asociadas a una consulta guardada.--descriptiones opcional al crear o actualizar una consulta.
Ver todas las consultas guardadas
-
Introduzca el siguiente comando para ver la lista de todas las consultas guardadas.
aws configservice list-stored-queries -
En función de la consulta, el resultado tiene un aspecto similar al siguiente:
{ "StoredQueryMetadata": [ { "QueryId": "query-e65mijt4rmam5pab", "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab", "QueryName": "cli-test" }, { "QueryId": "query-rltwlewlqfivadxq", "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test-2/query-rltwlewlqfivadxq", "QueryName": "cli-test-2", "Description": "cli test query" } ] } }
Obtener detalles de una consulta guardada
-
Introduzca el siguiente comando para obtener detalles sobre una consulta guardada específica.
aws configservice get-stored-query --query-name cli-test -
En función de la consulta, el resultado tiene un aspecto similar al siguiente:
{ "StoredQuery": { "QueryId": "query-e65mijt4rmam5pab", "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab", "QueryName": "cli-test", "Description": "cli test query", "Expression": "SELECT *" } }
Eliminar una consulta guardada
-
Introduzca el siguiente comando para eliminar una consulta guardada.
aws configservice delete-stored-query --query-name cli-test
Si se ejecuta correctamente, el comando no muestra ninguna otra salida.
