Utilisation de DescribeComplianceByConfigRule avec une CLI - Exemples de code de kit AWS SDK

D’autres exemples de kits AWS SDK sont disponibles dans le référentiel GitHub AWS Doc SDK Examples.

Utilisation de DescribeComplianceByConfigRule avec une CLI

Les exemples de code suivants illustrent comment utiliser DescribeComplianceByConfigRule.

CLI
AWS CLI

Pour obtenir les informations de conformité concernant vos règles AWS Config

La commande suivante renvoie les informations de conformité pour chaque règle AWS Config qui n’est pas respectée par une ou plusieurs ressources AWS :

aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT

Dans la sortie, la valeur de chaque attribut CappedCount indique le nombre de ressources qui ne sont pas conformes à la règle correspondante. Par exemple, la sortie suivante indique que trois ressources ne sont pas conformes à la règle nommée InstanceTypesAreT2micro.

Sortie :

{
    "ComplianceByConfigRules": [
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "InstanceTypesAreT2micro"
        },
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 10,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "RequiredTagsForVolumes"
        }
    ]
}
PowerShell
Outils pour PowerShell V4

Exemple 1 : cet exemple récupère les détails de conformité de la règle ebs-optimized-instance, pour laquelle il n’existe aucun résultat d’évaluation actuel pour la règle. Il renvoie donc INSUFICIENT_DATA

(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance

Sortie :

ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA

Exemple 2 : cet exemple renvoie le nombre de ressources non conformes pour la règle ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK.

(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount

Sortie :

CapExceeded CappedCount
----------- -----------
False       2

  • Pour plus de détails sur l’API, consultez DescribeComplianceByConfigRule dans la Référence des applets de commande pour les Outils AWS pour PowerShell (V4).

Outils pour PowerShell V5

Exemple 1 : cet exemple récupère les détails de conformité de la règle ebs-optimized-instance, pour laquelle il n’existe aucun résultat d’évaluation actuel pour la règle. Il renvoie donc INSUFICIENT_DATA

(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance

Sortie :

ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA

Exemple 2 : cet exemple renvoie le nombre de ressources non conformes pour la règle ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK.

(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount

Sortie :

CapExceeded CappedCount
----------- -----------
False       2

  • Pour plus de détails sur l’API, consultez DescribeComplianceByConfigRule dans la Référence des applets de commande pour les Outils AWS pour PowerShell (V5).