AWS 文档 SDK 示例
将 DescribeComplianceByConfigRule 与 CLI 配合使用
以下代码示例演示如何使用 DescribeComplianceByConfigRule。
- CLI
-
- AWS CLI
-
获取 AWS Config 规则的合规性信息
以下命令返回一个或多个 AWS 资源违反的每个 AWS Config 规则的合规性信息:
aws configservice describe-compliance-by-config-rule --compliance-typesNON_COMPLIANT在输出中,每个
CappedCount属性的值都表示有多少资源不符合相关规则。例如,以下输出表明 3 个资源不符合名为InstanceTypesAreT2micro的规则。输出:
{ "ComplianceByConfigRules": [ { "Compliance": { "ComplianceContributorCount": { "CappedCount": 3, "CapExceeded": false }, "ComplianceType": "NON_COMPLIANT" }, "ConfigRuleName": "InstanceTypesAreT2micro" }, { "Compliance": { "ComplianceContributorCount": { "CappedCount": 10, "CapExceeded": false }, "ComplianceType": "NON_COMPLIANT" }, "ConfigRuleName": "RequiredTagsForVolumes" } ] }-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 DescribeComplianceByConfigRule
。
-
- PowerShell
-
- Tools for PowerShell V4
-
示例 1:此示例检索规则 ebs-optimized-instance 的合规性详细信息,该规则当前没有评估结果,因此返回 INSUFFICIENT_DATA
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance输出:
ComplianceContributorCount ComplianceType -------------------------- -------------- INSUFFICIENT_DATA示例 2:此示例返回规则 ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK 的不合规资源数量。
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount输出:
CapExceeded CappedCount ----------- ----------- False 2-
有关 API 详细信息,请参阅《AWS Tools for PowerShell Cmdlet Reference (V4)》中的 DescribeComplianceByConfigRule。
-
- Tools for PowerShell V5
-
示例 1:此示例检索规则 ebs-optimized-instance 的合规性详细信息,该规则当前没有评估结果,因此返回 INSUFFICIENT_DATA
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance输出:
ComplianceContributorCount ComplianceType -------------------------- -------------- INSUFFICIENT_DATA示例 2:此示例返回规则 ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK 的不合规资源数量。
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount输出:
CapExceeded CappedCount ----------- ----------- False 2-
有关 API 详细信息,请参阅《AWS Tools for PowerShell Cmdlet Reference (V5)》中的 DescribeComplianceByConfigRule。
-
