目次

5.高度なクエリ

AWSConfigの高度なクエリが便利かもしれない。

AWSアカウント取得から時間がたつと、ゴミリソースで汚れてくる。
そんな時に役立つのがAWSConfigの高度なクエリ!!

例えばこんな感じ、調査や整理整頓の元ネタになりますね!
※設定変更後、クエリ結果に反映されるまでラグがあるのが注意点

in-useでないボリュームを抽出する

SELECT
  resourceName,
  resourceId,
  configuration.state.value,
  relationships
WHERE
  resourceType = 'AWS::EC2::Volume'
  AND configuration.state.value != 'in-use'

EC2にアタッチされてるIAMロールを抽出する

SELECT
  resourceName,
  resourceId,
  configuration,
  configuration.iamInstanceProfile.id,
  resourceType,
  relationships
WHERE
  resourceType = 'AWS::EC2::Instance'
  AND configuration.iamInstanceProfile.arn LIKE 'arn:%'

タグが調べたかった ※改善予定

SELECT
  resourceName,
  configuration,
  configuration.tags,
  configuration.tagList
WHERE
  resourceType LIKE 'AWS:%'

,