AWS Config で検出されたリソースの検索 - AWS Config

AWS Config で検出されたリソースの検索

AWS Config コンソール、AWS CLI、AWS Config API を使用すると、AWS Config がインベントリを取得したリソースや検出したリソースを検索することができます。これには、削除したリソース、AWS Config が現在記録していないリソースなどが含まれます。AWS Config が検出するのはサポートされているリソースタイプのみです。詳細については、「サポートされているリソースタイプ」を参照してください。

リソースの検索 (AWS Config コンソール)

AWS Config コンソールでリソースタイプやタグ情報を使用してリソースを検索できます。

リソースを検索するには

  1. AWS Management Console にサインインして、AWS Config コンソール (https://console.aws.amazon.com/config/) を開きます。

  2. [Resource inventory] (リソースのインベントリ) ページで、検索するリソースの検索オプションを指定します。

    • [Resource category] (リソースカテゴリ) — すべてのリソースカテゴリを選択するか、結果を AWS リソースのみに絞り込みます。

    • [Resource type] (リソースタイプ) — すべてのリソースタイプを選択するか、フィルターに使用するリソースを選択します。

    • [Compliance] (コンプライアンス) — 準拠、非準拠のいずれかのコンプライアンスステータスでフィルターします。

  3. AWS Config に検索オプションと一致するリソースが一覧表示されます。リソースに関する以下の情報を確認できます。

    • [Resource identifier] (リソース識別子) — リソース識別子は、リソース ID またはリソース名 (該当する場合) です。リソース識別子のリンクを選択するとリソースの詳細ページが表示されます。

    • [Resource type] (リソースタイプ) – 該当するリソースのタイプが一覧表示されます。

    • [Compliance] (コンプライアンス) – AWS Config がルールを適用して評価したリソースのステータスです。

      詳細については、「設定詳細の表示」を参照してください。

リソースの検索 (AWS CLI)

AWS CLI を使用して、AWS Config で検出したリソースを一覧表示できます。

リソースを検索するには (AWS CLI)

  • AWS Configservice list-discovered-resources コマンドを実行します。

    $ aws configservice list-discovered-resources --resource-type "AWS::EC2::Instance" { "resourceIdentifiers": [ { "resourceType": "AWS::EC2::Instance", "resourceId": "i-nnnnnnnn" } ] }

レスポンスで一覧表示されたリソースの設定の詳細を表示するには、get-resource-config-history コマンドを使用してリソースタイプと ID を指定します。このコマンドと AWS Config からのレスポンスの例については、「設定履歴の表示」を参照してください。

リソースの検索 (AWS Config API)

リソースタイプを指定すると、そのタイプに属するリソースの ID のリストが AWS Config から返されます。詳細については、AWS Config API リファレンスResourceIdentifier を参照してください。

リソースを検索するには (AWS Config API)

レスポンスで一覧表示されたリソースの設定の詳細を取得するには、GetResourceConfigHistory アクションを使用してリソースタイプと ID を指定します。