`DescribeComplianceByResource`与 a 一起使用 CLI

以下代码示例演示如何使用 DescribeComplianceByResource。

CLI

AWS CLI

获取 AWS 资源的合规性信息

以下命令返回 AWS Config 记录的每个违反一条或多条规则的EC2实例的合规性信息：


aws configservice describe-compliance-by-resource --resource-type AWS::EC2::Instance --compliance-types NON_COMPLIANT

在输出中，每个CappedCount属性的值表示该资源违反了多少规则。例如，以下输出表明该实例i-1a2b3c4d违反了 2 条规则。

输出：


{
    "ComplianceByResources": [
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-1a2b3c4d",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 2,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        },
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-2a2b3c4d ",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        }
    ]
}

有关API详细信息，请参阅 “DescribeComplianceByResource AWS CLI命令参考”。

PowerShell

用于 PowerShell

示例 1：此示例检查AWS::SSM::ManagedInstanceInventory资源类型的 “COMPLIANT” 合规性类型。


Get-CFGComplianceByResource -ComplianceType COMPLIANT -ResourceType AWS::SSM::ManagedInstanceInventory

输出：


Compliance                            ResourceId          ResourceType
----------                            ----------          ------------
Amazon.ConfigService.Model.Compliance i-0123bcf4b567890e3 AWS::SSM::ManagedInstanceInventory
Amazon.ConfigService.Model.Compliance i-0a1234f6f5d6b78f7 AWS::SSM::ManagedInstanceInventory

有关API详细信息，请参阅 AWS Tools for PowerShell Cmdlet 参考DescribeComplianceByResource中的。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

DescribeComplianceByConfigRule

DescribeConfigRuleEvaluationStatus

DescribeComplianceByResource与 a 一起使用 CLI

`DescribeComplianceByResource`与 a 一起使用 CLI