Aws:Config:AdvancedQuery
5.高度なクエリ
AWSConfigの高度なクエリが便利かもしれない。
AWSアカウント取得から時間がたつと、ゴミリソースで汚れてくる。
そんな時に役立つのがAWSConfigの高度なクエリ!!
例えばこんな感じ、調査や整理整頓の元ネタになりますね!
※設定変更後、クエリ結果に反映されるまでラグがあるのが注意点
in-useでないボリュームを抽出する
SELECT resourceName, resourceId, configuration.state.value, relationships WHERE resourceType = 'AWS::EC2::Volume' AND configuration.state.value != 'in-use'
EC2にアタッチされてるIAMロールを抽出する
SELECT resourceName, resourceId, configuration, configuration.iamInstanceProfile.id, resourceType, relationships WHERE resourceType = 'AWS::EC2::Instance' AND configuration.iamInstanceProfile.arn LIKE 'arn:%'
タグが調べたかった ※改善予定
SELECT resourceName, configuration, configuration.tags, configuration.tagList WHERE resourceType LIKE 'AWS:%'
Aws/Config/AdvancedQuery.txt · 最終更新: 2021/02/06 by 127.0.0.1