AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

AWS Config 고급 쿼리에 대한 제한 사항이 있는 오류를 해결하려면 어떻게 해야 하나요?

2분 분량
0

집계 또는 계정 리소스를 사용하여 AWS Config 고급 쿼리에 대한 제한 사항이 있는 오류를 해결하고 싶습니다.

해결 방법

고급 쿼리 사용 사례에 이러한 해결 방법을 사용하세요.

참고: 고급 쿼리를 사용하려면 SelectResourceConfigSelectAggregateResourceConfig API에 대한 권한이 있어야 합니다. 자세한 내용은 SQL 쿼리 편집기(콘솔)를 사용한 쿼리를 참조하세요.

Amazon EC2 인스턴스 운영 체제 버전

고급 쿼리는 전체 AWS 리전에서 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 실행하는 모든 운영 체제의 목록을 가져올 수 없습니다. OS를 확인하려면, EC2 Linux 인스턴스에서 사용 중인 OS 플랫폼 또는 버전을 찾으려면 어떻게 해야 하나요?를 참조하세요.

삭제된 리소스

삭제된 리소스에는 고급 쿼리를 사용할 수 없습니다. 이는 고급 쿼리의 경우 현재 구성만 가져올 수 있기 때문입니다. 삭제된 리소스를 조회하려면 AWS Config에서 검색한 리소스 찾기를 참조하세요.

Amazon S3 쿼리

퍼블릭 액세스가 차단된 경우 고급 쿼리가 Amazon Simple Storage Service(S3) 버킷의 결과를 가져올 수 없습니다. 이는 AWS Config 리소스 유형 AWS::S3::AccountPublicAccessBlock이 계정 수준에서 Amazon S3 Block Public Access를 활성화한 경우에만 결과를 반환하기 때문입니다. SQL 쿼리를 사용하여 다음과 유사한 쿼리를 통해 S3 버킷의 이름과 속성을 반환할 수 있습니다.

SELECT  resourceId,
  resourceType,
  configuration,
  supplementaryConfiguration
WHERE
  resourceType = 'AWS::S3::Bucket'

SQL null 값

고급 쿼리가 SQL null 값을 지원하지 않으므로 값을 명시적으로 포함해야 합니다. 다음과 유사한 SQL BETWEEN 연산자 사용과 관련된 퍼블릭 IP 주소를 가진 Amazon EC2 인스턴스 목록을 검색할 수 있습니다.

SELECT  accountId,
  resourceId,
  configuration.publicDnsName,
  configuration.publicIpAddress
WHERE
  resourceType = 'AWS::EC2::Instance'
  AND (
    configuration.publicIpAddress BETWEEN '0.0.0.0'
    AND '255.255.255.255'
    OR configuration.ipv6Addresses BETWEEN '0:0:0:0:0:0:0:0'
    AND 'ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff'
  )

중첩 배열 쿼리

고급 쿼리는 중첩 배열 쿼리를 지원하지 않습니다. 자세한 내용은 제한을 참조하세요.

  1. 이 문제를 해결하려면 다음과 유사한 사용자 지정 쿼리를 사용할 수 있습니다.

    SELECT  configuration.targetResourceId,
      configuration.targetResourceType,
      configuration.complianceType,
      configuration.configRuleList
    WHERE
      configuration.complianceType = 'NON_COMPLIANT'
      AND configuration.configRuleList.configRuleName = 'required-tags'
    
  2. 그런 다음 지침에 따라 출력을 JSON으로 내보내기 합니다.

그다음 명령줄 JSON 프로세서 jq를 사용하여 중첩된 배열을 필터링하고 쿼리할 수 있습니다. 자세한 내용을 알아보고 jq를 다운로드하려면 JSON 출력 형식을 참조하세요.

관련 정보

AWS Config, 고급 쿼리 저장 기능 출시

AWS 리소스의 현재 구성 상태 쿼리

AWS 공식
AWS 공식업데이트됨 일 년 전