Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Interrogazione tramite l'editor di SQL query per AWS Config (AWS CLI)
AWS CLI È uno strumento unificato per gestire i tuoi AWS servizi. Con un solo strumento da scaricare e configurare, puoi controllare più AWS servizi dalla riga di comando e utilizzare script per automatizzarli. Per ulteriori informazioni sugli strumenti AWS CLI e per istruzioni sull'installazione degli AWS CLI strumenti, vedere quanto segue nella Guida per l'AWS Command Line Interface utente.
Se necessario, accedi aws configure per configurare l'utilizzo AWS CLI di una AWS
regione in cui sono disponibili interrogazioni avanzate.
Considerazioni
Prerequisiti
Se utilizzi una delle seguenti politiche AWS gestite, disporrai delle autorizzazioni necessarie per eseguire e salvare una query: AWSServiceRoleForConfig(ruolo collegato al servizio) oppure. AWS_ConfigRole
In caso contrario, è necessario disporre delle autorizzazioni incluse nella politica gestita. AWSConfigUserAccess AWS
Elenco di proprietà su cui è possibile interrogare
Un elenco aggiornato delle proprietà e dei relativi tipi di dati è disponibile in GitHub
Interrogazioni e aggregatori avanzati
Per eseguire una query su un aggregatore, creare un aggregatore. Per ulteriori informazioni, consulta Creazione di aggregatori per AWS Config.
Se si dispone già di un aggregatore configurato, nell'ambito della query, scegliere l'aggregatore per eseguire una query avanzata su tale aggregatore. Quando selezioni un aggregatore, valuta la possibilità di aggiungere l' Account AWS ID e la AWS regione nell'istruzione di query per visualizzare tali informazioni nei risultati.
Query sui dati di configurazione delle risorse
Per eseguire query sui dati di configurazione delle risorse utilizzando l'editor di query (AWS CLI) per un singolo account e regione
-
Apri un prompt dei comandi o una finestra del terminale.
-
Immettete il comando seguente per interrogare i dati di configurazione delle risorse.
aws configservice select-resource-config --expression "SELECT resourceId WHERE resourceType='AWS::EC2::Instance'"A seconda della query, l'output ha il seguente aspetto:
{ "QueryInfo": { "SelectFields": [ { "Name": "resourceId" } ] }, "Results": [ "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}" ] }
Per eseguire query sui dati di configurazione delle risorse utilizzando l'editor di query (AWS CLI) per più account e aree geografiche
-
Apri un prompt dei comandi o una finestra del terminale.
-
Immettete il comando seguente per interrogare i dati di configurazione delle risorse.
aws configservice select-aggregate-resource-config --expression "SELECT resourceId WHERE resourceType='AWS::EC2::Instance'" --configuration-aggregator-namemy-aggregatorA seconda della query, l'output ha il seguente aspetto:
{ "QueryInfo": { "SelectFields": [ { "Name": "resourceId" } ] }, "Results": [ "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}" ] }Nota
Durante l'utilizzo dei tipi di
AWS::IAM::PolicyrisorseAWS::IAM::UserAWS::IAM::GroupAWS::IAM::Role,, e in una query avanzata, utilizzareawsRegion = 'global'.
Salvataggio di una query
-
Apri un prompt dei comandi o una finestra del terminale.
-
Immettete il seguente comando per salvare una query.
aws configservice put-stored-query --stored-query "{\"QueryName\": \"cli-test\", \"Expression\":\"SELECT *\", \"Description\": \"cli test query\" }" --tags "[{ \"Key\": \"first-tag\", \"Value\": \"\" }, { \"Key\": \"second-tag\", \"Value\": \"non-empty-tag-value\" }]" -
A seconda della query, l'output ha il seguente aspetto:
{ "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab" }Nota
--tagsè facoltativo. Quando passi i tag, i tag salvati non vengono restituiti né dalist-stored-queriesné daget-stored-query. Per recuperare i tag associati a una query salvata, è necessario utilizzarelist-tag-for-resources.--descriptionè facoltativo durante la creazione o l'aggiornamento di una query.
Visualizzazione di tutte le query salvate
-
Immettere il comando seguente per visualizzare l'elenco di tutte le interrogazioni salvate.
aws configservice list-stored-queries -
A seconda della query, l'output ha il seguente aspetto:
{ "StoredQueryMetadata": [ { "QueryId": "query-e65mijt4rmam5pab", "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab", "QueryName": "cli-test" }, { "QueryId": "query-rltwlewlqfivadxq", "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test-2/query-rltwlewlqfivadxq", "QueryName": "cli-test-2", "Description": "cli test query" } ] } }
Recupero dei dettagli di una query salvata
-
Immettete il seguente comando per ottenere i dettagli di una specifica interrogazione salvata.
aws configservice get-stored-query --query-name cli-test -
A seconda della query, l'output ha il seguente aspetto:
{ "StoredQuery": { "QueryId": "query-e65mijt4rmam5pab", "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab", "QueryName": "cli-test", "Description": "cli test query", "Expression": "SELECT *" } }
Eliminazione di una query salvata
-
Immettete il seguente comando per eliminare l'interrogazione salvata.
aws configservice delete-stored-query --query-name cli-test
In caso di esito positivo, il comando viene eseguito senza ulteriore output.
