查詢 發現的資源 AWS Config - AWS Config

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

查詢 發現的資源 AWS Config

您可以使用 AWS Config 主控台 AWS CLI和 AWS Config API 來查詢 AWS Config 已清查或探索的資源,包括目前 AWS Config 未記錄的已刪除資源和資源。 只會 AWS Config 探索支援的資源類型。如需詳細資訊,請參閱支援的資源類型 AWS Config

Looking Up Resources (Console)

您可以使用資源類型,或將資訊加上標籤以在 AWS Config 主控台中查閱資源。

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/config/home 開啟 AWS Config 主控台。

  2. 資源庫存 頁面上,指定您要查閱之資源的搜尋選項:

    • 資源類別 – 選擇所有資源類別,或將結果縮小為僅限 AWS 資源。

    • 資源類型 – 選擇所有資源類型,或選取要篩選依據的資源。

    • 合規 – 選擇依任何合規狀態、合規性或不合規進行篩選。

  3. AWS Config 列出符合您搜尋選項的資源。您可以參閱下列資源資訊:

    • 資源識別符 – 資源識別符可能是資源 ID 或資源名稱 (若適用)。選擇資源識別符連結以檢視資源詳細資訊頁面。

    • 資源類型 – 列出的資源類型。

    • 合規 – 根據您的規則 AWS Config 評估的資源狀態。

Looking Up Resources (AWS CLI)

您可以使用 AWS CLI 列出 AWS Config 已探索的資源。

使用 AWS Config service list-discovered-resources 命令:

$ aws configservice list-discovered-resources --resource-type "AWS::EC2::Instance"
        {
            "resourceIdentifiers": [
                {
                    "resourceType": "AWS::EC2::Instance",
                    "resourceId": "i-nnnnnnnn"
                }
            ]
        }

若要檢視回應中所列資源的組態詳細資訊,請使用 get-resource-config-history 命令,並指定資源類型和 ID。如需此命令的範例和來自 的回應 AWS Config,請參閱 檢視組態歷史記錄

Looking up Resources (API)

您可以指定資源類型,並 AWS Config 傳回該類型資源的資源識別符清單。如需詳細資訊,請參閱《AWS Config API 參考》中的 ResourceIdentifier

使用 ListDiscoveredResources 動作。

若要取得回應中所列資源的組態詳細資訊,請使用 GetResourceConfigHistory 動作,並指定資源類型和 ID。