Verwendung von `DescribeComplianceByResource` mit einer CLI

Die folgenden Code-Beispiele zeigen, wie DescribeComplianceByResource verwendet wird.

CLI

AWS CLI

So rufen Sie Compliance-Informationen für Ihre AWS-Ressourcen ab

Der folgende Befehl gibt Compliance-Informationen für jede EC2-Instance zurück, die von AWS Config erfasst wurden und gegen eine oder mehrere Regeln verstoßen:


aws configservice describe-compliance-by-resource --resource-type AWS::EC2::Instance --compliance-types NON_COMPLIANT

In der Ausgabe gibt der Wert für jedes CappedCount-Attribut an, gegen wie viele Regeln die Ressource verstößt. Die folgende Ausgabe gibt beispielsweise an, dass die Instance i-1a2b3c4d gegen 2 Regeln verstößt.

Ausgabe:


{
    "ComplianceByResources": [
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-1a2b3c4d",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 2,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        },
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-2a2b3c4d ",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        }
    ]
}

Weitere API-Informationen finden Sie unter DescribeComplianceByResource in der AWS CLI-Befehlsreferenz.

PowerShell

Tools für PowerShell V4

Beispiel 1: In diesem Beispiel wird der Ressourcentyp AWS::SSM::ManagedInstanceInventory auf den Konformitätstyp „COMPLIANT“ überprüft.


Get-CFGComplianceByResource -ComplianceType COMPLIANT -ResourceType AWS::SSM::ManagedInstanceInventory

Ausgabe:


Compliance                            ResourceId          ResourceType
----------                            ----------          ------------
Amazon.ConfigService.Model.Compliance i-0123bcf4b567890e3 AWS::SSM::ManagedInstanceInventory
Amazon.ConfigService.Model.Compliance i-0a1234f6f5d6b78f7 AWS::SSM::ManagedInstanceInventory

Weitere API-Informationen finden Sie unter DescribeComplianceByResource in der AWS -Tools für PowerShell-Cmdlet-Referenz (V4).

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird der Ressourcentyp AWS::SSM::ManagedInstanceInventory auf den Konformitätstyp „COMPLIANT“ überprüft.


Get-CFGComplianceByResource -ComplianceType COMPLIANT -ResourceType AWS::SSM::ManagedInstanceInventory

Ausgabe:


Compliance                            ResourceId          ResourceType
----------                            ----------          ------------
Amazon.ConfigService.Model.Compliance i-0123bcf4b567890e3 AWS::SSM::ManagedInstanceInventory
Amazon.ConfigService.Model.Compliance i-0a1234f6f5d6b78f7 AWS::SSM::ManagedInstanceInventory

Weitere API-Informationen finden Sie unter DescribeComplianceByResource in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

DescribeComplianceByConfigRule

DescribeConfigRuleEvaluationStatus

Verwendung von DescribeComplianceByResource mit einer CLI

Verwendung von `DescribeComplianceByResource` mit einer CLI