查找 Amazon Config 发现的资源 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

查找 Amazon Config 发现的资源

您可以使用 Amazon Config 控制台、Amazon CLI 和 Amazon Config API 来查找 Amazon Config 已清点或发现的资源,包括已删除的资源和 Amazon Config 目前未记录的资源。Amazon Config 仅会发现受支持的资源类型。有关更多信息,请参阅 Amazon Config 支持的资源类型

Looking Up Resources (Console)

您可以使用资源类型或标签信息在 Amazon Config 控制台中查找资源。

  1. 登录到,Amazon Web Services 管理控制台然后通过以下网址打开 Amazon Config 控制台:https://console.aws.amazon.com/config/home

  2. 资源清单页面上,为您要查找的资源指定搜索选项:

    • 资源类别 – 选择所有资源类别或将结果范围缩小到仅 Amazon 资源。

    • 资源类型 – 选择所有资源类型或选择要筛选的资源。

    • 合规性 – 选择按任何合规性状态、合规或不合规进行筛选。

  3. Amazon Config 列出与您的搜索选项匹配的资源。您可以查看有关资源的以下信息:

    • 资源标识符 – 资源标识符可以是资源 ID,也可以是资源名称(如果适用)。选择资源标识符链接以查看资源详细信息页面。

    • 资源类型 – 列出资源的类型。

    • 合规性 – Amazon Config 按照您的规则评估的资源状态。

Looking Up Resources (Amazon CLI)

您可以使用 Amazon CLI 列出 Amazon Config 已发现的资源。

使用 Amazon Configservice list-discovered-resources 命令:

$ aws configservice list-discovered-resources --resource-type "AWS::EC2::Instance"
        {
            "resourceIdentifiers": [
                {
                    "resourceType": "AWS::EC2::Instance",
                    "resourceId": "i-nnnnnnnn"
                }
            ]
        }

要查看响应中列出的某个资源的配置详细信息,请使用 get-resource-config-history 命令,并指定资源类型和 ID。有关此命令以及来自 Amazon Config 的响应的示例,请参阅 查看配置历史记录

Looking up Resources (API)

您指定资源类型后,Amazon Config 将返回该类型资源的资源标识符列表。有关更多信息,请参阅《Amazon Config API 参考》中的 ResourceIdentifier

使用 ListDiscoveredResources 操作。

要获取响应中列出的某个资源的配置详细信息,请使用 GetResourceConfigHistory 操作,并指定资源类型和 ID。