As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Consulta usando o Editor de Consultas SQL para AWS Config (AWS CLI)
<a name="query-using-sql-editor-cli"></a>

 AWS CLI É uma ferramenta unificada para gerenciar seus AWS serviços. Com apenas uma ferramenta para baixar e configurar, você pode controlar vários AWS serviços na linha de comando e usar scripts para automatizá-los. Para obter mais informações sobre o AWS CLI e para obter instruções sobre como instalar as AWS CLI ferramentas, consulte o seguinte no *Guia AWS Command Line Interface do usuário*.
+ [AWS Command Line Interface Guia do usuário](https://docs.aws.amazon.com/cli/latest/userguide/)
+ [Começando com AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) 

Se necessário, insira `aws configure` para configurar o AWS CLI para usar uma AWS região em que consultas avançadas estejam disponíveis.

## Considerações
<a name="query-using-sql-editor-cli-considerations"></a>

**Pré-requisitos**

[Se você estiver usando uma das seguintes políticas AWS gerenciadas, você terá as permissões necessárias para executar e salvar uma consulta: [AWSServiceRoleForConfig](https://docs.aws.amazon.com/config/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWSServiceRoleForConfig)(função vinculada ao serviço) ou AWS\$1C onFigRole.](https://docs.aws.amazon.com/config/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWS_ConfigRole)

Caso contrário, você deverá ter as permissões incluídas na política [AWSConfigUserAccess](https://docs.aws.amazon.com/config/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWSConfigUserAccess) AWS gerenciada.

**Lista de propriedades que você pode consultar**

Uma lista atualizada de propriedades e seus tipos de dados está disponível em [GitHub](https://github.com/awslabs/aws-config-resource-schema).

**Consultas e agregadores avançados**

Para executar uma consulta em um agregador, crie um agregador. Para obter mais informações, consulte [Criar agregadores para o AWS Config](aggregated-create.md).

Se você já tiver um agregador configurado, no escopo da consulta, escolha-o para executar uma consulta avançada nesse agregador. Ao selecionar um agregador, considere adicionar o Conta da AWS ID e a AWS região na instrução de consulta para visualizar essas informações nos resultados.

## Dados de configuração do recurso de consulta
<a name="query-resource-configuration-data"></a>

**Como consultar os dados de configuração de recursos usando o editor de consultas (AWS CLI) para uma única conta e região**

1. Abra um prompt de comando ou uma janela do terminal.

1. Insira o comando a seguir para consultar os dados de configuração do recurso.

   ```
   aws configservice select-resource-config --expression "SELECT resourceId WHERE resourceType='AWS::EC2::Instance'"
   ```

   Dependendo da consulta, a saída será semelhante à seguinte:

   ```
   {
       "QueryInfo": {
           "SelectFields": [
               {
                   "Name": "resourceId"
               }
           ]
       },
       "Results": [
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}"
       ]
   }
   ```

**Como consultar os dados de configuração de recursos usando o editor de consultas (AWS CLI) para várias contas e regiões**

1. Abra um prompt de comando ou uma janela do terminal.

1. Insira o comando a seguir para consultar os dados de configuração do recurso.

   ```
   aws configservice select-aggregate-resource-config --expression "SELECT resourceId WHERE resourceType='AWS::EC2::Instance'" --configuration-aggregator-name my-aggregator
   ```

   Dependendo da consulta, a saída será semelhante à seguinte:

   ```
   {
       "QueryInfo": {
           "SelectFields": [
               {
                   "Name": "resourceId"
               }
           ]
       },
       "Results": [
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}",
           "{\"resourceId\":\"ResourceId\"}"
       ]
   }
   ```
**nota**  
Ao usar os tipos de recurso `AWS::IAM::User`, `AWS::IAM::Group`, `AWS::IAM::Role` e `AWS::IAM::Policy` em uma consulta avançada, use `awsRegion = 'global'`. 

## Salvar uma consulta
<a name="put-saved-query"></a>

1. Abra um prompt de comando ou uma janela do terminal.

1. Insira o comando a seguir para salvar uma consulta.

   ```
   aws configservice put-stored-query --stored-query "{\"QueryName\": \"cli-test\", \"Expression\": \"SELECT *\", \"Description\": \"cli test query\" }" 
           --tags "[{ \"Key\": \"first-tag\", \"Value\": \"\" }, { \"Key\": \"second-tag\", \"Value\": \"non-empty-tag-value\" }]"
   ```

1. Dependendo da consulta, a saída será semelhante à seguinte:

   ```
   {
       "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab"
   }
   ```
**nota**  
`--tags` é opcional. Quando você passa as tags, as tags salvas não serão retornadas por `list-stored-queries` ou `get-stored-query`. Você deve usar `list-tag-for-resources` para recuperar as tags associadas a uma consulta salva.  
`--description` é opcional ao criar ou atualizar uma consulta.

## Exibir todas as consultas salvas
<a name="list-saved-queries"></a>

1. Insira o comando a seguir para ver a lista de todas as consultas salvas.

   ```
   aws configservice list-stored-queries
   ```

1. Dependendo da consulta, a saída será semelhante à seguinte:

   ```
   {
       "StoredQueryMetadata": [
           {
               "QueryId": "query-e65mijt4rmam5pab",
               "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab",
               "QueryName": "cli-test"
           },
           {
               "QueryId": "query-rltwlewlqfivadxq",
               "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test-2/query-rltwlewlqfivadxq",
               "QueryName": "cli-test-2",
               "Description": "cli test query"
           }
       ]
   }
   }
   ```

## Obter detalhes de uma consulta salva
<a name="get-saved-query"></a>

1. Insira o comando a seguir para obter detalhes de uma consulta salva específica.

   ```
   aws configservice get-stored-query --query-name cli-test
   ```

1. Dependendo da consulta, a saída será semelhante à seguinte:

   ```
   {
       "StoredQuery": {
           "QueryId": "query-e65mijt4rmam5pab",
           "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab",
           "QueryName": "cli-test",
           "Description": "cli test query",
           "Expression": "SELECT *"
       }
   }
   ```

## Excluir uma consulta salva
<a name="delete-saved-query"></a>
+ Insira o comando a seguir para excluir sua consulta salva.

  ```
  aws configservice delete-stored-query --query-name cli-test
  ```

Se for bem sucedido, o comando será executado sem saída adicional.