Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Interrogazione tramite SQL Query Editor per AWS Config (AWS CLI)
<a name="query-using-sql-editor-cli"></a>

 AWS CLI È uno strumento unificato per gestire i tuoi AWS servizi. Con un solo strumento da scaricare e configurare, puoi controllare più AWS servizi dalla riga di comando e utilizzare script per automatizzarli. Per ulteriori informazioni sugli strumenti AWS CLI e per istruzioni sull'installazione degli AWS CLI strumenti, vedere quanto segue nella Guida per l'*AWS Command Line Interface utente*.
+ [AWS Command Line Interface Guida per l'utente](https://docs.aws.amazon.com/cli/latest/userguide/)
+ [Come configurare la AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) 

Se necessario, accedi `aws configure` per configurare l'utilizzo AWS CLI di una AWS regione in cui sono disponibili interrogazioni avanzate.

## Considerazioni
<a name="query-using-sql-editor-cli-considerations"></a>

**Prerequisiti**

[Se utilizzi una delle seguenti politiche AWS gestite, disporrai delle autorizzazioni necessarie per eseguire e salvare una query: [AWSServiceRoleForConfig](https://docs.aws.amazon.com/config/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWSServiceRoleForConfig)(ruolo collegato al servizio) o onfiGROLE. AWS\$1C](https://docs.aws.amazon.com/config/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWS_ConfigRole)

Altrimenti, è necessario che le autorizzazioni siano incluse nella politica gestita. [AWSConfigUserAccess](https://docs.aws.amazon.com/config/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWSConfigUserAccess) AWS 

**Elenco di proprietà su cui è possibile interrogare**

Un elenco aggiornato delle proprietà e dei relativi tipi di dati è disponibile in [GitHub](https://github.com/awslabs/aws-config-resource-schema).

**Interrogazioni e aggregatori avanzati**

Per eseguire una query su un aggregatore, creare un aggregatore. Per ulteriori informazioni, consulta [Creazione di aggregatori per AWS Config](aggregated-create.md).

Se si dispone già di un aggregatore configurato, nell'ambito della query, scegliere l'aggregatore per eseguire una query avanzata su tale aggregatore. Quando selezioni un aggregatore, valuta la possibilità di aggiungere l' Account AWS ID e la AWS regione nell'istruzione di query per visualizzare tali informazioni nei risultati.

## Query sui dati di configurazione delle risorse
<a name="query-resource-configuration-data"></a>

**Per eseguire query sui dati di configurazione delle risorse utilizzando l'editor di query (AWS CLI) per un singolo account e regione**

1. Apri un prompt dei comandi o una finestra del terminale.

1. Immettete il comando seguente per interrogare i dati di configurazione delle risorse.

   ```
   aws configservice select-resource-config --expression "SELECT resourceId WHERE resourceType='AWS::EC2::Instance'"
   ```

   A seconda della query, l'output ha il seguente aspetto:

   ```
   {
       "QueryInfo": {
           "SelectFields": [
               {
                   "Name": "resourceId"
               }
           ]
       },
       "Results": [
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}"
       ]
   }
   ```

**Per eseguire query sui dati di configurazione delle risorse utilizzando l'editor di query (AWS CLI) per più account e aree geografiche**

1. Apri un prompt dei comandi o una finestra del terminale.

1. Immettete il comando seguente per interrogare i dati di configurazione delle risorse.

   ```
   aws configservice select-aggregate-resource-config --expression "SELECT resourceId WHERE resourceType='AWS::EC2::Instance'" --configuration-aggregator-name my-aggregator
   ```

   A seconda della query, l'output ha il seguente aspetto:

   ```
   {
       "QueryInfo": {
           "SelectFields": [
               {
                   "Name": "resourceId"
               }
           ]
       },
       "Results": [
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}"
       ]
   }
   ```
**Nota**  
Durante l'utilizzo dei tipi di `AWS::IAM::Policy` risorse `AWS::IAM::User` `AWS::IAM::Group``AWS::IAM::Role`,, e in una query avanzata, utilizzare`awsRegion = 'global'`. 

## Salvataggio di una query
<a name="put-saved-query"></a>

1. Apri un prompt dei comandi o una finestra del terminale.

1. Immettete il seguente comando per salvare una query.

   ```
   aws configservice put-stored-query --stored-query "{\"QueryName\": \"cli-test\", \"Expression\": \"SELECT *\", \"Description\": \"cli test query\" }" 
           --tags "[{ \"Key\": \"first-tag\", \"Value\": \"\" }, { \"Key\": \"second-tag\", \"Value\": \"non-empty-tag-value\" }]"
   ```

1. A seconda della query, l'output ha il seguente aspetto:

   ```
   {
       "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab"
   }
   ```
**Nota**  
`--tags` è facoltativo. Quando passi i tag, i tag salvati non vengono restituiti né da `list-stored-queries` né da `get-stored-query`. Per recuperare i tag associati a una query salvata, è necessario utilizzare `list-tag-for-resources`.  
`--description` è facoltativo durante la creazione o l'aggiornamento di una query.

## Visualizzazione di tutte le query salvate
<a name="list-saved-queries"></a>

1. Immettere il comando seguente per visualizzare l'elenco di tutte le interrogazioni salvate.

   ```
   aws configservice list-stored-queries
   ```

1. A seconda della query, l'output ha il seguente aspetto:

   ```
   {
       "StoredQueryMetadata": [
           {
               "QueryId": "query-e65mijt4rmam5pab",
               "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab",
               "QueryName": "cli-test"
           },
           {
               "QueryId": "query-rltwlewlqfivadxq",
               "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test-2/query-rltwlewlqfivadxq",
               "QueryName": "cli-test-2",
               "Description": "cli test query"
           }
       ]
   }
   }
   ```

## Recupero dei dettagli di una query salvata
<a name="get-saved-query"></a>

1. Immettete il seguente comando per ottenere i dettagli di una specifica interrogazione salvata.

   ```
   aws configservice get-stored-query --query-name cli-test
   ```

1. A seconda della query, l'output ha il seguente aspetto:

   ```
   {
       "StoredQuery": {
           "QueryId": "query-e65mijt4rmam5pab",
           "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab",
           "QueryName": "cli-test",
           "Description": "cli test query",
           "Expression": "SELECT *"
       }
   }
   ```

## Eliminazione di una query salvata
<a name="delete-saved-query"></a>
+ Immettete il seguente comando per eliminare l'interrogazione salvata.

  ```
  aws configservice delete-stored-query --query-name cli-test
  ```

In caso di esito positivo, il comando viene eseguito senza ulteriore output.