Usar `DescribeComplianceByResource` com uma CLI

Os exemplos de código a seguir mostram como usar o DescribeComplianceByResource.

CLI

AWS CLI

Para obter informações de conformidade para seus recursos da AWS

O comando a seguir retorna informações de conformidade para cada instância do EC2 gravada pelo AWS Config e que viole uma ou mais regras:


aws configservice describe-compliance-by-resource --resource-type AWS::EC2::Instance --compliance-types NON_COMPLIANT

Na saída, o valor de cada atributo CappedCount indica quantas regras o recurso viola. Por exemplo, a saída a seguir indica que a instância i-1a2b3c4d viola duas regras.

Saída:


{
    "ComplianceByResources": [
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-1a2b3c4d",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 2,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        },
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-2a2b3c4d ",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        }
    ]
}

Para ver detalhes da API, consulte DescribeComplianceByResource na Referência de comandos da AWS CLI.

PowerShell

Ferramentas para PowerShell V4

Exemplo 1: este exemplo verifica o tipo de recurso AWS::SSM::ManagedInstanceInventory quanto ao tipo de conformidade “COMPLIANT”.


Get-CFGComplianceByResource -ComplianceType COMPLIANT -ResourceType AWS::SSM::ManagedInstanceInventory

Saída:


Compliance                            ResourceId          ResourceType
----------                            ----------          ------------
Amazon.ConfigService.Model.Compliance i-0123bcf4b567890e3 AWS::SSM::ManagedInstanceInventory
Amazon.ConfigService.Model.Compliance i-0a1234f6f5d6b78f7 AWS::SSM::ManagedInstanceInventory

Consulte detalhes da API em DescribeComplianceByResource na Referência de cmdlet do Ferramentas da AWS para PowerShell (V4).

Ferramentas para PowerShell V5

Exemplo 1: este exemplo verifica o tipo de recurso AWS::SSM::ManagedInstanceInventory quanto ao tipo de conformidade “COMPLIANT”.


Get-CFGComplianceByResource -ComplianceType COMPLIANT -ResourceType AWS::SSM::ManagedInstanceInventory

Saída:


Compliance                            ResourceId          ResourceType
----------                            ----------          ------------
Amazon.ConfigService.Model.Compliance i-0123bcf4b567890e3 AWS::SSM::ManagedInstanceInventory
Amazon.ConfigService.Model.Compliance i-0a1234f6f5d6b78f7 AWS::SSM::ManagedInstanceInventory

Consulte detalhes da API em DescribeComplianceByResource na Referência de cmdlet do Ferramentas da AWS para PowerShell (V5).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

DescribeComplianceByConfigRule

DescribeConfigRuleEvaluationStatus

Usar DescribeComplianceByResource com uma CLI

Usar `DescribeComplianceByResource` com uma CLI