DescribeComplianceByConfigRule 搭配 使用 CLI - AWS Config

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

DescribeComplianceByConfigRule 搭配 使用 CLI

下列程式碼範例示範如何使用 DescribeComplianceByConfigRule

CLI
AWS CLI

取得 Config AWS 規則的合規資訊

下列命令會傳回一或多個 AWS 資源違反的每個 AWS Config 規則的合規資訊:

aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT

在輸出中,每個CappedCount屬性的值會指出有多少資源不符合相關規則。例如,下列輸出指出 3 個資源不符合名為 的規則InstanceTypesAreT2micro

輸出:

{
    "ComplianceByConfigRules": [
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "InstanceTypesAreT2micro"
        },
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 10,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "RequiredTagsForVolumes"
        }
    ]
}
PowerShell
的工具 PowerShell

範例 1:此範例會擷取規則的合規詳細資訊 ebs-optimized-instance,該規則目前沒有評估結果,因此會傳回 INSUFFICIENT_DATA

(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance

輸出:

ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA

範例 2:此範例會傳回規則 ALB_HTTP_TO_HTTPS_REDIRECTION_ 的不合規資源數目CHECK。

(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount

輸出:

CapExceeded CappedCount
----------- -----------
False       2

如需開發人員指南和程式碼範例的完整清單 AWS SDK,請參閱 AWS Config 搭配 使用 AWS SDK。本主題也包含入門的相關資訊,以及先前SDK版本的詳細資訊。