Verwendung von DescribeComplianceByConfigRule mit einer CLI - AWS-SDK-Codebeispiele

Weitere AWS-SDK-Beispiele sind im GitHub-Repository Beispiele für AWS Doc SDKs verfügbar.

Verwendung von DescribeComplianceByConfigRule mit einer CLI

Die folgenden Code-Beispiele zeigen, wie DescribeComplianceByConfigRule verwendet wird.

CLI
AWS CLI

So rufen Sie Compliance-Informationen für Ihre AWS-Config-Regeln ab

Der folgende Befehl gibt Compliance-Informationen für jede AWS-Config-Regel zurück, gegen die eine oder mehrere AWS-Ressourcen verstoßen:

aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT

In der Ausgabe gibt der Wert für jedes CappedCount-Attribut an, wie viele Ressourcen der zugehörigen Regel nicht entsprechen. Die folgende Ausgabe gibt beispielsweise an, dass 3 Ressourcen der Regel mit dem Namen InstanceTypesAreT2micro nicht entsprechen.

Ausgabe:

{
    "ComplianceByConfigRules": [
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "InstanceTypesAreT2micro"
        },
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 10,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "RequiredTagsForVolumes"
        }
    ]
}
PowerShell
Tools für PowerShell V4

Beispiel 1: In diesem Beispiel werden Konformitätsdetails für die Regel „ebs-optimized-instance“ abgerufen, für die derzeit keine Bewertungsergebnisse vorliegen. Daher wird „INSUFFICIENT_DATA“ zurückgegeben.

(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance

Ausgabe:

ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA

Beispiel 2: In diesem Beispiel wird die Anzahl der nicht konformen Ressourcen für die Regel „ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK“ zurückgegeben.

(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount

Ausgabe:

CapExceeded CappedCount
----------- -----------
False       2
Tools für PowerShell V5

Beispiel 1: In diesem Beispiel werden Konformitätsdetails für die Regel „ebs-optimized-instance“ abgerufen, für die derzeit keine Bewertungsergebnisse vorliegen. Daher wird „INSUFFICIENT_DATA“ zurückgegeben.

(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance

Ausgabe:

ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA

Beispiel 2: In diesem Beispiel wird die Anzahl der nicht konformen Ressourcen für die Regel „ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK“ zurückgegeben.

(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount

Ausgabe:

CapExceeded CappedCount
----------- -----------
False       2