本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
DescribeComplianceByConfigRule
与 Amazon SDK 或 CLI 配合使用
以下代码示例演示如何使用 DescribeComplianceByConfigRule
。
- CLI
-
- Amazon CLI
-
获取您的 Amazon Config 规则的合规性信息
以下命令返回一个或多个 Amazon 资源违反的每个 Amazon Config 规则的合规性信息:
aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT
在输出中,每个
CappedCount
属性的值都表示有多少资源不符合相关规则。例如,以下输出表明 3 个资源不符合名为的规则InstanceTypesAreT2micro
。输出:
{ "ComplianceByConfigRules": [ { "Compliance": { "ComplianceContributorCount": { "CappedCount": 3, "CapExceeded": false }, "ComplianceType": "NON_COMPLIANT" }, "ConfigRuleName": "InstanceTypesAreT2micro" }, { "Compliance": { "ComplianceContributorCount": { "CappedCount": 10, "CapExceeded": false }, "ComplianceType": "NON_COMPLIANT" }, "ConfigRuleName": "RequiredTagsForVolumes" } ] }
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考DescribeComplianceByConfigRule
中的。
-
- PowerShell
-
- 用于 PowerShell
-
示例 1:此示例检索规则的合规性详细信息,该规则当前没有评估结果 ebs-optimized-instance,因此它返回 INSUFKIENT_DATA
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
输出:
ComplianceContributorCount ComplianceType -------------------------- -------------- INSUFFICIENT_DATA
示例 2:此示例返回规则 ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK 的不合规资源数量。
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
输出:
CapExceeded CappedCount ----------- ----------- False 2
-
有关 API 的详细信息,请参阅 Amazon Tools for PowerShell Cmdlet 参考DescribeComplianceByConfigRule中的。
-
有关 S Amazon DK 开发者指南和代码示例的完整列表,请参阅Amazon Config 与 Amazon SDK 一起使用。本主题还包括有关入门的信息以及有关先前的 SDK 版本的详细信息。
DeleteConfigRule
DescribeComplianceByResource