搭配使用 `DescribeComplianceByConfigRule` 與 CLI

PDF

RSS

焦點模式

搭配使用 DescribeComplianceByConfigRule 與 CLI - AWS Config

下列程式碼範例示範如何使用 DescribeComplianceByConfigRule。

CLI

AWS CLI

取得 Config AWS 規則的合規資訊

下列命令會傳回一或多個 AWS 資源違反的每個 AWS Config 規則的合規資訊：


aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT

在輸出中，每個CappedCount屬性的值會指出有多少資源不符合相關規則。例如，下列輸出指出 3 個資源不符合名為的規則InstanceTypesAreT2micro。

輸出：


{
    "ComplianceByConfigRules": [
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "InstanceTypesAreT2micro"
        },
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 10,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "RequiredTagsForVolumes"
        }
    ]
}

如需 API 詳細資訊，請參閱 AWS CLI 命令參考中的 DescribeComplianceByConfigRule。

PowerShell

Tools for PowerShell

範例 1：此範例會擷取規則 ebs-optimized-instance 的合規詳細資訊，其中規則目前沒有評估結果，因此會傳回 INSUFFICIENT_DATA


(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance

輸出：


ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA

範例 2：此範例會傳回規則 ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK 的不合規資源數目。


(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount

輸出：


CapExceeded CappedCount
----------- -----------
False       2

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DescribeComplianceByConfigRule。

anchor anchor

AWS CLI

取得 Config AWS 規則的合規資訊

下列命令會傳回一或多個 AWS 資源違反的每個 AWS Config 規則的合規資訊：


aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT

在輸出中，每個CappedCount屬性的值會指出有多少資源不符合相關規則。例如，下列輸出指出 3 個資源不符合名為的規則InstanceTypesAreT2micro。

輸出：


{
    "ComplianceByConfigRules": [
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "InstanceTypesAreT2micro"
        },
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 10,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "RequiredTagsForVolumes"
        }
    ]
}

如需 API 詳細資訊，請參閱 AWS CLI 命令參考中的 DescribeComplianceByConfigRule。

如需 AWS SDK 開發人員指南和程式碼範例的完整清單，請參閱 AWS Config 搭配 AWS SDK 使用。此主題也包含有關入門的資訊和舊版 SDK 的詳細資訊。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

DeleteConfigRule

DescribeComplianceByResource

選取您的 Cookie 偏好設定

自訂 Cookie 偏好設定

必要

效能

功能

廣告

無法儲存 Cookie 偏好設定

搭配使用 `DescribeComplianceByConfigRule` 與 CLI

此頁面是否有幫助？

下一個主題：

上一個主題：

需要協助？