本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查询使用 SQL 查询编辑器进行查询(控制台)
您可以使用AWS示例查询,或者您还可以创建自己的查询,称为自定义查询。
先决条件
您必须具有针对 config:SelectResourceConfig 和 config:SelectAggregateResourceConfig API 的权限。有关更多信息,请参阅 SelectResourceConfigAPI 和 SelectAggregateResourceConfigAPI。
您必须拥有AWSConfigUserAccess IAM 托管策略的权限。有关更多信息,请参阅对 AWS Config 的只读访问权限:
如果您使用的是AWSServiceRoleForConfig(服务关联角色)或AWSConfigRole,则将具有保存查询的权限。如果您未使用这两个角色中的任何一个,则必须具有config:PutStoredQuery、、config:GetStoredQueryconfig:TagResourceconfig:UntagResource、config:ListTagsForResource和的权限config:GetResources。
使用AWS示例查询
登录到 AWS Management Console,然后通过以下网址打开 AWS Config 控制台:https://console.aws.amazon.com/config/
。 -
从左侧导航中选择 Advanced queries (高级查询),以查询针对单个账户和区域或针对多个账户和区域的资源配置。
-
在 “高级查询” 页面上,从查询列表中选择相应的查询。您可以按名称、描述、创建者或标签筛选查询。要筛选AWS查询,请选择 Creater 并输入AWS。此查询将显示在 SQL 查询编辑器中。如果需要,您可以编辑此查询。
重要
中提供了更新的属性及其数据类型列表GitHub
。 注意
要在聚合器上运行查询,请创建聚合器。有关更多信息,请参阅使用控制台设置聚合器:如果您已经设置了聚合器,则在查询范围中,选择聚合器以在该聚合器上运行高级查询。选择聚合器时,请考虑在查询语句中添加AWS账户 ID 和AWS区域,以在结果中查看该信息。
-
要将此查询保存到新查询,请选择 “另存为”。
-
在 “查询名称” 字段中,更新查询的名称。
-
在 “描述” 字段中,更新查询的描述。
-
为此查询输入最多 50 个唯一标签。
-
选择保存。
-
-
选择 运行。查询结果将显示在查询编辑器下方的表中。
-
选择 Export as (导出为),以 CSV 或 JSON 格式导出查询结果。
注意
查询结果将进行分页。选择导出时,最多可导出 500 个结果。
您还可以使用 API 检索所有结果。结果会进行分页,您可以一次检索 100 个结果。
创建您的自定义查询
登录到 AWS Management Console,然后通过以下网址打开 AWS Config 控制台:https://console.aws.amazon.com/config/
。 -
从左侧导航中选择 Advanced queries (高级查询),以查询针对单个账户和区域或针对多个账户和区域的资源配置。
-
要创建您的自定义查询,请选择 “新建查询”。
重要
中提供了更新的属性及其数据类型列表GitHub
。 注意
要查看或编辑自定义查询,请按名称、描述、创建者或标签筛选查询。要筛选自定义查询,请选择 Creater 并输入 C ustom。
-
在查询编辑器页面上,为此账户和区域创建您自己的查询。您还可以选择合适的聚合器来创建针对多个账户和区域的查询。
注意
要在聚合器上运行查询,请创建聚合器。有关更多信息,请参阅使用控制台设置聚合器:如果您已经设置了聚合器,则在查询范围中,选择聚合器以在该聚合器上运行高级查询。选择聚合器时,请考虑在查询语句中添加AWS账户 ID 和AWS区域,以在结果中查看该信息。
-
如果您希望对此查询进行更改,请编辑。选择 “保存查询” 以保存此查询。
-
在 “查询名称” 字段中,更新查询的名称。
-
在 “描述” 字段中,更新查询的描述。
-
为此查询输入最多 50 个唯一标签。
-
选择保存。
-
-
选择 运行。查询结果将显示在查询编辑器下方的表中。
-
选择 Export as (导出为),以 CSV 或 JSON 格式导出查询结果。
注意
查询结果将进行分页。选择导出时,最多可导出 500 个结果。
您还可以使用 API 检索所有结果。结果会进行分页,您可以一次检索 100 个结果。
