AWS Configの設定をCLIで確認するスクリプト
コマンドはaws configserviceになる
「データ保持期間」は英語でdata retention period
CLIでは*-retention-configurationsで操作する
code:check_config.bash
REGIONS=$(aws ec2 describe-regions --query 'Regions[].RegionName' --output text | sort) for region in ${REGIONS@}; do echo ${region}
# 記録有効化のチェック
echo 'allSupported,includeGlobalResourceTypes' $(aws configservice describe-configuration-recorders --region ${region} --query 'ConfigurationRecorders*.recordingGroup.allSupported,includeGlobalResourceTypes' --output text) # バケット設定のチェック
echo 's3BucketName' $(aws configservice describe-delivery-channels --region ${region} --query 'DeliveryChannels*.s3BucketName' --output text) # データ保持期間のチェック
echo 'RetentionPeriodInDays' $(aws configservice describe-retention-configurations --region ${region} --query 'RetentionConfigurations*.RetentionPeriodInDays' --output text) echo '--------------------------------------------------'
done