Utilisation de `DescribeComplianceByResource` avec une CLI

Les exemples de code suivants illustrent comment utiliser DescribeComplianceByResource.

CLI

AWS CLI

Pour obtenir les informations de conformité concernant vos ressources AWS

La commande suivante renvoie les informations de conformité pour chaque instance EC2 enregistrée par la règle AWS Config et qui enfreint au moins une règle :


aws configservice describe-compliance-by-resource --resource-type AWS::EC2::Instance --compliance-types NON_COMPLIANT

Dans la sortie, la valeur de chaque attribut CappedCount indique le nombre de règles que la ressource enfreint. Par exemple, la sortie suivante indique que l’instance i-1a2b3c4d enfreint deux règles.

Sortie :


{
    "ComplianceByResources": [
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-1a2b3c4d",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 2,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        },
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-2a2b3c4d ",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        }
    ]
}

Pour plus de détails sur l’API, consultez DescribeComplianceByResource dans la Référence des commandes de l’AWS CLI.

PowerShell

Outils pour PowerShell V4

Exemple 1 : cet exemple vérifie le type de ressource AWS::SSM::ManagedInstanceInventory pour le type de conformité « COMPLIANT ».


Get-CFGComplianceByResource -ComplianceType COMPLIANT -ResourceType AWS::SSM::ManagedInstanceInventory

Sortie :


Compliance                            ResourceId          ResourceType
----------                            ----------          ------------
Amazon.ConfigService.Model.Compliance i-0123bcf4b567890e3 AWS::SSM::ManagedInstanceInventory
Amazon.ConfigService.Model.Compliance i-0a1234f6f5d6b78f7 AWS::SSM::ManagedInstanceInventory

Pour plus de détails sur l’API, consultez DescribeComplianceByResource dans la Référence des applets de commande pour les Outils AWS pour PowerShell (V4).

Outils pour PowerShell V5

Exemple 1 : cet exemple vérifie le type de ressource AWS::SSM::ManagedInstanceInventory pour le type de conformité « COMPLIANT ».


Get-CFGComplianceByResource -ComplianceType COMPLIANT -ResourceType AWS::SSM::ManagedInstanceInventory

Sortie :


Compliance                            ResourceId          ResourceType
----------                            ----------          ------------
Amazon.ConfigService.Model.Compliance i-0123bcf4b567890e3 AWS::SSM::ManagedInstanceInventory
Amazon.ConfigService.Model.Compliance i-0a1234f6f5d6b78f7 AWS::SSM::ManagedInstanceInventory

Pour plus de détails sur l’API, consultez DescribeComplianceByResource dans la Référence des applets de commande pour les Outils AWS pour PowerShell (V5).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

DescribeComplianceByConfigRule

DescribeConfigRuleEvaluationStatus

Utilisation de DescribeComplianceByResource avec une CLI

Utilisation de `DescribeComplianceByResource` avec une CLI