~~NOCACHE~~
## 5.高度なクエリ
AWSConfigの高度なクエリが便利かもしれない。

AWSアカウント取得から時間がたつと、ゴミリソースで汚れてくる。
そんな時に役立つのがAWSConfigの高度なクエリ！！

例えばこんな感じ、調査や整理整頓の元ネタになりますね！
※設定変更後、クエリ結果に反映されるまでラグがあるのが注意点

### in-useでないボリュームを抽出する
<sxh bash; highlight: []; gutter:True;>
SELECT
  resourceName,
  resourceId,
  configuration.state.value,
  relationships
WHERE
  resourceType = 'AWS::EC2::Volume'
  AND configuration.state.value != 'in-use'
</sxh>

### EC2にアタッチされてるIAMロールを抽出する
<sxh bash; highlight: []; gutter:True;>
SELECT
  resourceName,
  resourceId,
  configuration,
  configuration.iamInstanceProfile.id,
  resourceType,
  relationships
WHERE
  resourceType = 'AWS::EC2::Instance'
  AND configuration.iamInstanceProfile.arn LIKE 'arn:%'
</sxh>

### タグが調べたかった ※改善予定
<sxh bash; highlight: []; gutter:True;>
SELECT
  resourceName,
  configuration,
  configuration.tags,
  configuration.tagList
WHERE
  resourceType LIKE 'AWS:%'
</sxh>
{{tag>AWS Config}}