本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查找由以下人员发现的资源 Amazon Config
您可以使用 Amazon Config 控制台 Amazon CLI、和 Amazon Config API 来查找 Amazon Config 已清点或发现的资源,包括已删除的资源和当前 Amazon Config 未记录的资源。 Amazon Config 仅发现支持的资源类型。有关更多信息,请参阅 支持的资源类型。
查找资源(控制台)
您可以使用资源类型或标签信息在 Amazon Config 控制台中查找资源。
登录 Amazon Web Services Management Console 并打开 Amazon Config 控制台,网址为 https://console.aws.amazon.com/config/
。 -
在资源清单页面上,为您要查找的资源指定搜索选项:
-
资源类别-选择所有资源类别或将结果范围缩小到仅 Amazon 资源。
-
资源类型 – 选择所有资源类型或选择要筛选的资源。
-
合规性 – 选择按任何合规性状态、合规或不合规进行筛选。
-
-
Amazon Config 列出了与您的搜索选项相匹配的资源。您可以查看有关资源的以下信息:
-
资源标识符 – 资源标识符可以是资源 ID,也可以是资源名称(如果适用)。选择资源标识符链接以查看资源详细信息页面。
-
资源类型 – 列出资源的类型。
-
合规性-根据您的规则进行 Amazon Config 评估的资源的状态。
有关更多信息,请参阅 查看配置和合规性历史记录。
-
查找资源 (Amazon CLI)
您可以使用列 Amazon CLI 出 Amazon Config 已发现的资源。
使用 Amazon Config service
list-discovered-resources 命令:
$ aws configservice list-discovered-resources --resource-type "AWS::EC2::Instance" { "resourceIdentifiers": [ { "resourceType": "AWS::EC2::Instance", "resourceId": "i-nnnnnnnn" } ] }
要查看响应中列出的某个资源的配置详细信息,请使用 get-resource-config-history 命令,并指定资源类型和 ID。有关此命令和来自的响应的示例 Amazon Config,请参阅查看配置历史记录。
查找资源 (API)
您可以指定资源类型,然后 Amazon Config 返回该类型资源的资源标识符列表。有关更多信息,请参阅 Amazon Config API 参考ResourceIdentifier中的。
使用 ListDiscoveredResources 操作。
要获取响应中列出的资源的配置详细信息,请使用GetResourceConfigHistory操作并指定资源类型和 ID。