AWS文件開發套件範例
搭配使用 DescribeComplianceByConfigRule 與 CLI
下列程式碼範例示範如何使用 DescribeComplianceByConfigRule。
- CLI
-
- AWS CLI
-
取得 AWS Config 規則的合規資訊
下列命令會傳回一或多個 AWS 資源違規的每個 AWS Config 規則的合規資訊:
aws configservice describe-compliance-by-config-rule --compliance-typesNON_COMPLIANT在輸出中,每個
CappedCount屬性的值表示不符合相關規定的資源數。例如,下列輸出表示有 3 個資源不符合名為InstanceTypesAreT2micro的規則。輸出:
{ "ComplianceByConfigRules": [ { "Compliance": { "ComplianceContributorCount": { "CappedCount": 3, "CapExceeded": false }, "ComplianceType": "NON_COMPLIANT" }, "ConfigRuleName": "InstanceTypesAreT2micro" }, { "Compliance": { "ComplianceContributorCount": { "CappedCount": 10, "CapExceeded": false }, "ComplianceType": "NON_COMPLIANT" }, "ConfigRuleName": "RequiredTagsForVolumes" } ] }-
如需 API 詳細資訊,請參閱《AWS CLI 命令參考》中的 DescribeComplianceByConfigRule
。
-
- PowerShell
-
- Tools for PowerShell V4
-
範例 1:此範例會擷取規則 ebs-optimized-instance 的合規詳細資訊,其中並無規則目前適用的評估結果,因此會傳回 INSUFFICIENT_DATA
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance輸出:
ComplianceContributorCount ComplianceType -------------------------- -------------- INSUFFICIENT_DATA範例 2:此範例傳回規則 ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK 的不合規資源數目。
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount輸出:
CapExceeded CappedCount ----------- ----------- False 2-
如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》中的 DescribeComplianceByConfigRule。
-
- Tools for PowerShell V5
-
範例 1:此範例會擷取規則 ebs-optimized-instance 的合規詳細資訊,其中並無規則目前適用的評估結果,因此會傳回 INSUFFICIENT_DATA
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance輸出:
ComplianceContributorCount ComplianceType -------------------------- -------------- INSUFFICIENT_DATA範例 2:此範例傳回規則 ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK 的不合規資源數目。
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount輸出:
CapExceeded CappedCount ----------- ----------- False 2-
如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V5)》中的 DescribeComplianceByConfigRule。
-
