CLI로 `DescribeComplianceByResource` 사용

다음 코드 예시는 DescribeComplianceByResource의 사용 방법을 보여 줍니다.

CLI

AWS CLI

AWS 리소스에 대한 규정 준수 정보를 가져오려면

다음 명령은 AWS Config가 기록하고 하나 이상의 규칙을 위반하는 각 EC2 인스턴스에 대한 규정 준수 정보를 반환합니다.


aws configservice describe-compliance-by-resource --resource-type AWS::EC2::Instance --compliance-types NON_COMPLIANT

출력에서 각 CappedCount 속성의 값은 리소스가 위반한 규칙의 수를 나타냅니다. 예를 들어 다음 출력은 인스턴스 i-1a2b3c4d가 2개의 규칙을 위반함을 나타냅니다.

출력:


{
    "ComplianceByResources": [
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-1a2b3c4d",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 2,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        },
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-2a2b3c4d ",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        }
    ]
}

API 세부 정보는 AWS CLI 명령 참조의 DescribeComplianceByResource 섹션을 참조하세요.

PowerShell

Tools for PowerShell V4

예제 1: 이 예제에서는 AWS::SSM::ManagedInstanceInventory 리소스 유형에 'COMPLIANT' 규정 준수 유형이 있는지 확인합니다.


Get-CFGComplianceByResource -ComplianceType COMPLIANT -ResourceType AWS::SSM::ManagedInstanceInventory

출력:


Compliance                            ResourceId          ResourceType
----------                            ----------          ------------
Amazon.ConfigService.Model.Compliance i-0123bcf4b567890e3 AWS::SSM::ManagedInstanceInventory
Amazon.ConfigService.Model.Compliance i-0a1234f6f5d6b78f7 AWS::SSM::ManagedInstanceInventory

API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조(V4)의 DescribeComplianceByResource를 참조하세요.

Tools for PowerShell V5

예제 1: 이 예제에서는 AWS::SSM::ManagedInstanceInventory 리소스 유형에 'COMPLIANT' 규정 준수 유형이 있는지 확인합니다.


Get-CFGComplianceByResource -ComplianceType COMPLIANT -ResourceType AWS::SSM::ManagedInstanceInventory

출력:


Compliance                            ResourceId          ResourceType
----------                            ----------          ------------
Amazon.ConfigService.Model.Compliance i-0123bcf4b567890e3 AWS::SSM::ManagedInstanceInventory
Amazon.ConfigService.Model.Compliance i-0a1234f6f5d6b78f7 AWS::SSM::ManagedInstanceInventory

API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조(V5)의 DescribeComplianceByResource를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

DescribeComplianceByConfigRule

DescribeConfigRuleEvaluationStatus

CLI로 DescribeComplianceByResource 사용

CLI로 `DescribeComplianceByResource` 사용