CLI で DescribeComplianceByResource を使用する

以下のコード例は、DescribeComplianceByResource の使用方法を示しています。

CLI

AWS CLI

AWS リソースのコンプライアンス情報を取得するには

次のコマンドは、AWS Config によって記録され、1 つ以上のルールに違反する各 EC2 インスタンスのコンプライアンス情報を返します。

aws configservice describe-compliance-by-resource --resource-type AWS::EC2::Instance --compliance-types NON_COMPLIANT

出力では、各 CappedCount 属性の値は、リソースが違反するルールの数を示します。例えば、次の出力は、インスタンス i-1a2b3c4d が 2 つのルールに違反していることを示しています。

出力:

{
    "ComplianceByResources": [
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-1a2b3c4d",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 2,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        },
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-2a2b3c4d ",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        }
    ]
}

• API の詳細については、「AWS CLI コマンドリファレンス」の「DescribeComplianceByResource」を参照してください。

PowerShell

Tools for PowerShell

例 1: この例では、「COMPLIANT」コンプライアンスタイプの AWS::SSM::ManagedInstanceInventory リソースタイプをチェックします。

Get-CFGComplianceByResource -ComplianceType COMPLIANT -ResourceType AWS::SSM::ManagedInstanceInventory

出力:

Compliance                            ResourceId          ResourceType
----------                            ----------          ------------
Amazon.ConfigService.Model.Compliance i-0123bcf4b567890e3 AWS::SSM::ManagedInstanceInventory
Amazon.ConfigService.Model.Compliance i-0a1234f6f5d6b78f7 AWS::SSM::ManagedInstanceInventory

• API の詳細については、「AWS Tools for PowerShell コマンドレットリファレンス」の「DescribeComplianceByResource」を参照してください。

AWS SDK デベロッパーガイドとコード例の完全なリストについては、「AWS SDK での AWS Config の使用」を参照してください。このトピックには、使用開始方法に関する情報と、以前の SDK バージョンの詳細も含まれています。