AWS Config で検出されたリソースの検索

AWS Config コンソール、AWS CLI、AWS Config API を使用すると、AWS Config がインベントリを取得したリソースや検出したリソースを検索することができます。これには、削除したリソース、AWS Config が現在記録していないリソースも含まれます。AWS Config が検出するのはサポートされているリソースタイプのみです。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。

Looking Up Resources (Console)

AWS Config コンソールでリソースタイプやタグ情報を使用してリソースを検索できます。

AWS マネジメントコンソールにサインインして、AWS Config コンソール (https://console.aws.amazon.com/config/home) を開きます。
[Resource inventory] (リソースのインベントリ) ページで、検索するリソースの検索オプションを指定します。
- [Resource category] (リソースカテゴリ) — すべてのリソースカテゴリを選択するか、結果を AWS リソースのみに絞り込みます。
- [Resource type] (リソースタイプ) — すべてのリソースタイプを選択するか、フィルターに使用するリソースを選択します。
- [Compliance] (コンプライアンス) — 準拠、非準拠のいずれかのコンプライアンスステータスでフィルターします。
AWS Config に検索オプションと一致するリソースが一覧表示されます。リソースに関する以下の情報を確認できます。
- [Resource identifier] (リソース識別子) — リソース識別子は、リソース ID またはリソース名 (該当する場合) です。リソース識別子のリンクを選択するとリソースの詳細ページが表示されます。
- [Resource type] (リソースタイプ) – 該当するリソースのタイプが一覧表示されます。
- [Compliance] (コンプライアンス) – AWS Config がルールを適用して評価したリソースのステータスです。

Looking Up Resources (AWS CLI)

AWS CLI を使用して、AWS Config で検出したリソースを一覧表示できます。

AWS Configservice list-discovered-resources コマンドを実行します。


$ aws configservice list-discovered-resources --resource-type "AWS::EC2::Instance"
        {
            "resourceIdentifiers": [
                {
                    "resourceType": "AWS::EC2::Instance",
                    "resourceId": "i-nnnnnnnn"
                }
            ]
        }

レスポンスで一覧表示されたリソースの設定の詳細を表示するには、get-resource-config-history コマンドを使用してリソースタイプと ID を指定します。このコマンドと AWS Config からのレスポンスの例については、「設定履歴の表示」を参照してください。

Looking up Resources (API)

リソースタイプを指定すると、そのタイプに属するリソースの ID のリストが AWS Config から返されます。詳細については、AWS Config API リファレンスの ResourceIdentifier を参照してください。

ListDiscoveredResources アクションを使用します。

レスポンスで一覧表示されたリソースの設定の詳細を取得するには、GetResourceConfigHistory アクションを使用してリソースタイプと ID を指定します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ソフトウェア設定の記録

リソースの表示