Gunakan `DescribeComplianceByResource` dengan CLI

Contoh kode berikut menunjukkan cara menggunakanDescribeComplianceByResource.

CLI

AWS CLI

Untuk mendapatkan informasi kepatuhan untuk AWS sumber daya Anda

Perintah berikut mengembalikan informasi kepatuhan untuk setiap EC2 instance yang direkam oleh AWS Config dan yang melanggar satu atau beberapa aturan:


aws configservice describe-compliance-by-resource --resource-type AWS::EC2::Instance --compliance-types NON_COMPLIANT

Dalam output, nilai untuk setiap CappedCount atribut menunjukkan berapa banyak aturan yang dilanggar sumber daya. Misalnya, output berikut menunjukkan bahwa instance i-1a2b3c4d melanggar 2 aturan.

Output:


{
    "ComplianceByResources": [
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-1a2b3c4d",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 2,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        },
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-2a2b3c4d ",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        }
    ]
}

Untuk API detailnya, lihat DescribeComplianceByResourcedi Referensi AWS CLI Perintah.

PowerShell

Alat untuk PowerShell

Contoh 1: Contoh ini memeriksa tipe AWS::SSM::ManagedInstanceInventory sumber daya untuk tipe kepatuhan COMPLIANT ''.


Get-CFGComplianceByResource -ComplianceType COMPLIANT -ResourceType AWS::SSM::ManagedInstanceInventory

Output:


Compliance                            ResourceId          ResourceType
----------                            ----------          ------------
Amazon.ConfigService.Model.Compliance i-0123bcf4b567890e3 AWS::SSM::ManagedInstanceInventory
Amazon.ConfigService.Model.Compliance i-0a1234f6f5d6b78f7 AWS::SSM::ManagedInstanceInventory

Untuk API detailnya, lihat DescribeComplianceByResourcedi AWS Tools for PowerShell Referensi Cmdlet.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

DescribeComplianceByConfigRule

DescribeConfigRuleEvaluationStatus

Gunakan DescribeComplianceByResource dengan CLI

Gunakan `DescribeComplianceByResource` dengan CLI