Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Query Menggunakan SQL Query Editor (AWS CLI)
AWS CLI Ini adalah alat terpadu untuk mengelola AWS layanan Anda. Dengan hanya satu alat untuk mengunduh dan mengkonfigurasi, Anda dapat mengontrol beberapa AWS layanan dari baris perintah dan menggunakan skrip untuk mengotomatiskannya. Untuk informasi selengkapnya tentang AWS CLI dan untuk petunjuk tentang cara menginstal AWS CLI alat, lihat yang berikut ini di Panduan AWS Command Line Interface Pengguna.
Jika perlu, masukkan aws configure untuk mengkonfigurasi AWS CLI untuk menggunakan AWS
Wilayah di mana kueri lanjutan tersedia.
Pertimbangan
Prasyarat
Jika Anda menggunakan salah satu kebijakan AWS terkelola berikut, Anda akan memiliki izin yang diperlukan untuk menjalankan dan menyimpan kueri: AWSServiceRoleForConfig(peran terkait layanan) atau. AWS_ConfigRole
Jika tidak, Anda harus memiliki izin yang disertakan dalam kebijakan AWSConfigUserAccess AWS terkelola.
Daftar properti yang dapat Anda kueri
Daftar properti yang diperbarui dan tipe datanya tersedia di GitHub
Kueri dan agregator tingkat lanjut
Untuk menjalankan kueri pada agregator, buat agregator. Untuk informasi selengkapnya, lihat Membuat Agregator.
Jika Anda sudah menyiapkan agregator, dalam lingkup kueri, pilih agregator untuk menjalankan kueri lanjutan pada agregator tersebut. Saat Anda memilih agregator, pertimbangkan untuk menambahkan Akun AWS ID dan AWS Wilayah dalam pernyataan kueri untuk melihat informasi tersebut dalam hasil.
Data Konfigurasi Sumber Daya Kueri
Untuk menanyakan data konfigurasi sumber daya Anda menggunakan editor kueri (AWS CLI) untuk satu akun dan Wilayah
-
Buka jendela command prompt atau terminal.
-
Masukkan perintah berikut untuk menanyakan data konfigurasi sumber daya Anda.
aws configservice select-resource-config --expression "SELECT resourceId WHERE resourceType='AWS::EC2::Instance'"Bergantung pada kueri Anda, outputnya terlihat seperti berikut ini.
{ "QueryInfo": { "SelectFields": [ { "Name": "resourceId" } ] }, "Results": [ "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}" ] }
Untuk menanyakan data konfigurasi sumber daya Anda menggunakan editor kueri (AWS CLI) untuk beberapa akun dan Wilayah
-
Buka jendela command prompt atau terminal.
-
Masukkan perintah berikut untuk menanyakan data konfigurasi sumber daya Anda.
aws configservice select-aggregate-resource-config --expression "SELECT resourceId WHERE resourceType='AWS::EC2::Instance'" --configuration-aggregator-namemy-aggregatorBergantung pada kueri Anda, outputnya terlihat seperti berikut ini.
{ "QueryInfo": { "SelectFields": [ { "Name": "resourceId" } ] }, "Results": [ "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}", "{\"resourceId\":\"ResourceId\"}" ] }catatan
Saat menggunakan
AWS::IAM::User,,AWS::IAM::GroupAWS::IAM::Role, dan jenisAWS::IAM::Policysumber daya dalam kueri lanjutan, gunakanawsRegion = 'global'.
Menyimpan Kueri
-
Buka jendela command prompt atau terminal.
-
Masukkan perintah berikut untuk menyimpan kueri.
aws configservice put-stored-query --stored-query "{\"QueryName\": \"cli-test\", \"Expression\":\"SELECT *\", \"Description\": \"cli test query\" }" --tags "[{ \"Key\": \"first-tag\", \"Value\": \"\" }, { \"Key\": \"second-tag\", \"Value\": \"non-empty-tag-value\" }]" -
Bergantung pada kueri Anda, outputnya terlihat seperti berikut ini.
{ "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab" }catatan
--tagsadalah opsional. Ketika Anda melewati tag, tag yang disimpan tidak akan dikembalikan oleh salah satulist-stored-queriesatauget-stored-query. Anda harus menggunakanlist-tag-for-resourcesuntuk mengambil tag terkait untuk kueri yang disimpan.--descriptionbersifat opsional saat membuat atau memperbarui kueri.
Lihat semua Kueri Tersimpan
-
Masukkan perintah berikut untuk melihat daftar semua kueri yang disimpan.
aws configservice list-stored-queries -
Bergantung pada kueri Anda, outputnya terlihat seperti berikut ini.
{ "StoredQueryMetadata": [ { "QueryId": "query-e65mijt4rmam5pab", "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab", "QueryName": "cli-test" }, { "QueryId": "query-rltwlewlqfivadxq", "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test-2/query-rltwlewlqfivadxq", "QueryName": "cli-test-2", "Description": "cli test query" } ] } }
Dapatkan Detail Kueri Tersimpan
-
Masukkan perintah berikut untuk mendapatkan detail kueri tersimpan tertentu.
aws configservice get-stored-query --query-name cli-test -
Bergantung pada kueri Anda, outputnya terlihat seperti berikut ini.
{ "StoredQuery": { "QueryId": "query-e65mijt4rmam5pab", "QueryArn": "arn:aws:config:eu-central-1:Account ID:stored-query/cli-test/query-e65mijt4rmam5pab", "QueryName": "cli-test", "Description": "cli test query", "Expression": "SELECT *" } }
Hapus Kueri Tersimpan
-
Masukkan perintah berikut untuk menghapus kueri tersimpan Anda.
aws configservice delete-stored-query --query-name cli-test
Jika berhasil, perintah berjalan tanpa output tambahan.
