使用适用于 AWS Config 的 SQL 查询编辑器进行查询(控制台) - AWS Config
注意事项使用 AWS 示例查询创建您的自定义查询

使用适用于 AWS Config 的 SQL 查询编辑器进行查询(控制台)

隆重推出适用于高级查询的预览版功能,它可让您利用生成式人工智能(生成式 AI)功能,用通俗易懂的英语输入提示,并将其转换为即用型查询格式。有关更多信息,请参阅适用于高级查询的自然语言查询处理器

您可以使用 AWS 示例查询,也可以创建自己的查询,称为自定义查询。

注意事项

先决条件

如果您使用的是以下 AWS 托管式策略之一,您将拥有运行和保存查询所需的权限:AWSServiceRoleForConfig(服务相关角色)或 AWS_ConfigRole

否则,您必须拥有 AWSConfigUserAccess AWS 托管式策略中包含的权限。

您可以查询的属性列表

属性及其数据类型的更新列表在 GitHub 中提供。

高级查询和聚合器

要在聚合器上运行查询,请创建聚合器。有关更多信息,请参阅 为 AWS Config 创建聚合器

如果您已经设置了聚合器,则在查询范围中,选择聚合器以在该聚合器上运行高级查询。选择聚合器时,请考虑在查询语句中添加 AWS 账户 ID 和 AWS 区域,以在结果中查看该信息。

使用 AWS 示例查询

  1. 登录到,AWS 管理控制台然后通过以下网址打开 AWS Config 控制台:https://console.aws.amazon.com/config/home

  2. 从左侧导航中选择 Advanced queries(高级查询),以查询针对单个账户和区域或针对多个账户和区域的资源配置。

  3. 高级查询页面上,从查询列表中选择适当的查询。您可以按名称、描述、创建者或标签在查询列表中筛选。要筛选 AWS 查询,请选择创建者,并输入。AWS您输入的查询将显示在 SQL 查询编辑器中。您可以根据需要编辑所选查询。

  4. 要将此查询保存到新查询,请选择另存为

    • 查询名称字段中,更新查询的名称。

    • 描述字段中,更新查询的描述。

    • 为此查询输入最多 50 个唯一标签。

    • 选择保存

  5. 选择运行。查询结果将显示在查询编辑器下方的表中。

  6. 选择 Export as(导出为),以 CSV 或 JSON 格式导出查询结果。

创建您的自定义查询

  1. 登录到,AWS 管理控制台然后通过以下网址打开 AWS Config 控制台:https://console.aws.amazon.com/config/home

  2. 从左侧导航中选择 Advanced queries(高级查询),以查询针对单个账户和区域或针对多个账户和区域的资源配置。

  3. 要创建您的自定义查询,请选择新建查询

    要查看或编辑自定义查询,可以按名称、描述、创建者或标签筛选查询。要筛选自定义查询,请选择创建者并输入自定义

  4. 查询编辑器页面上,为此账户和区域创建您自己的查询。您还可以选择合适的聚合器来创建针对多个账户和区域的查询。

  5. 如果您希望对此查询进行更改,请进行编辑。选择保存查询以保存此查询。

    • 查询名称字段中,更新查询的名称。

    • 描述字段中,更新查询的描述。

    • 为此查询输入最多 50 个唯一标签。

    • 选择保存

  6. 选择运行。查询结果将显示在查询编辑器下方的表中。

  7. 选择 Export as(导出为),以 CSV 或 JSON 格式导出查询结果。