Usar DescribeComplianceByConfigRule com uma CLI
Os exemplos de código a seguir mostram como usar o DescribeComplianceByConfigRule.
- CLI
-
- AWS CLI
-
Para obter informações de conformidade para suas regras do AWS Config
O comando a seguir retorna informações de conformidade para cada regra do AWS Config violada por um ou mais recursos: AWS
aws configservice describe-compliance-by-config-rule --compliance-typesNON_COMPLIANTNa saída, o valor de cada atributo
CappedCountindica quantos recursos não estão em conformidade com a regra relacionada. Por exemplo, a saída a seguir indica que três recursos não estão em conformidade com a regra chamadaInstanceTypesAreT2micro.Resultado:
{ "ComplianceByConfigRules": [ { "Compliance": { "ComplianceContributorCount": { "CappedCount": 3, "CapExceeded": false }, "ComplianceType": "NON_COMPLIANT" }, "ConfigRuleName": "InstanceTypesAreT2micro" }, { "Compliance": { "ComplianceContributorCount": { "CappedCount": 10, "CapExceeded": false }, "ComplianceType": "NON_COMPLIANT" }, "ConfigRuleName": "RequiredTagsForVolumes" } ] }-
Para obter detalhes da API, consulte DescribeComplianceByConfigRule
na Referência de comandos da AWS CLI.
-
- PowerShell
-
- Ferramentas para PowerShell V4
-
Exemplo 1: este exemplo recupera detalhes de conformidade da regra ebs-optimized-instance, para a qual não há resultados de avaliação atuais para a regra e, portanto, retorna INSUFFICIENT_DATA
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).ComplianceSaída:
ComplianceContributorCount ComplianceType -------------------------- -------------- INSUFFICIENT_DATAExemplo 2: este exemplo retorna o número de recursos que não estão em conformidade com a regra ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK.
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCountSaída:
CapExceeded CappedCount ----------- ----------- False 2-
Para ver detalhes da API, consulte DescribeComplianceByConfigRule na Referência de cmdlets de Ferramentas da AWS para PowerShell (V4).
-
- Ferramentas para PowerShell V5
-
Exemplo 1: este exemplo recupera detalhes de conformidade da regra ebs-optimized-instance, para a qual não há resultados de avaliação atuais para a regra e, portanto, retorna INSUFFICIENT_DATA
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).ComplianceSaída:
ComplianceContributorCount ComplianceType -------------------------- -------------- INSUFFICIENT_DATAExemplo 2: este exemplo retorna o número de recursos que não estão em conformidade com a regra ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK.
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCountSaída:
CapExceeded CappedCount ----------- ----------- False 2-
Para ver detalhes da API, consulte DescribeComplianceByConfigRule na Referência de cmdlets de Ferramentas da AWS para PowerShell (V5).
-
Para ver uma lista completa dos Guias do desenvolvedor e exemplos de código do SDK da AWS, consulte Usar o AWS Config com um AWS SDK. Este tópico também inclui informações sobre como começar e detalhes sobre versões anteriores do SDK.
