查找由以下人员发现的资源 AWS Config - AWS Config

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查找由以下人员发现的资源 AWS Config

您可以使用 AWS Config 控制台 AWS CLI、和 AWS Config API 来查找 AWS Config 已清点或发现的资源,包括已删除的资源和当前 AWS Config 未记录的资源。 AWS Config 仅发现支持的资源类型。有关更多信息,请参阅 支持的资源类型

Looking Up Resources (Console)

您可以使用资源类型或标签信息在 AWS Config 控制台中查找资源。

  1. 登录 AWS Management Console 并打开 AWS Config 控制台,网址为 https://console.aws.amazon.com/config/

  2. 资源清单页面上,为您要查找的资源指定搜索选项:

    • 资源类别-选择所有资源类别或将结果范围缩小到仅 AWS 资源。

    • 资源类型 – 选择所有资源类型或选择要筛选的资源。

    • 合规性 – 选择按任何合规性状态、合规或不合规进行筛选。

  3. AWS Config 列出了与您的搜索选项相匹配的资源。您可以查看有关资源的以下信息:

    • 资源标识符 – 资源标识符可以是资源 ID,也可以是资源名称(如果适用)。选择资源标识符链接以查看资源详细信息页面。

    • 资源类型 – 列出资源的类型。

    • 合规性-根据您的规则进行 AWS Config 评估的资源的状态。

Looking Up Resources (AWS CLI)

您可以使用列 AWS CLI 出 AWS Config 已发现的资源。

使用 AWS Config service list-discovered-resources 命令:

$ aws configservice list-discovered-resources --resource-type "AWS::EC2::Instance"
        {
            "resourceIdentifiers": [
                {
                    "resourceType": "AWS::EC2::Instance",
                    "resourceId": "i-nnnnnnnn"
                }
            ]
        }

要查看响应中列出的某个资源的配置详细信息,请使用 get-resource-config-history 命令,并指定资源类型和 ID。有关此命令和来自的响应的示例 AWS Config,请参阅查看配置历史记录

Looking up Resources (API)

您可以指定资源类型,然后 AWS Config 返回该类型资源的资源标识符列表。有关更多信息,请参阅 AWS Config API 参考ResourceIdentifier中的。

使用 ListDiscoveredResources 操作。

要获取响应中列出的资源的配置详细信息,请使用GetResourceConfigHistory操作并指定资源类型和 ID。