sql - AWS Config 字段和建议
问题描述
我试图在 AWS Config 中模拟一个简单的查询,以查看账户上次修改资源的时间。我正在使用 OU 并将查询传递给根帐户所有者,他们将使用聚合器将查询应用于所有区域和帐户。
我想在查询中添加一些字段,但我不确定要输入什么,因为这是我第一次尝试 Config。
当前简单查询:
SELECT
accountId,
resouceId,
resouceType,
arn,
awsRegion,
#datelastmodified
#modifiedbywho
#primaryaccountowner
#nameoftheaccount
我想找到一种方法来查看上次修改 arn 的时间、进行修改的人的用户名、帐户的正式名称,而不仅仅是帐号,然后最后列出的主要人员在帐户/帐户所有者上。
我知道该组织有一个包含所有帐户元数据的 DynamoDB 表,我想知道是否有办法利用它,以防无法直接通过 Config。
就建议而言:该项目的最终目标是减少组织的噪音/未使用的资源,他们希望看到上面列出的领域以开始。我是否应该在查询中包括其他相关字段以对其进行启发?
解决方案
推荐阅读
- selenium - 无法启动 uiautomatorviewer 工具
- reactjs - How to test anchor's href with react-testing-library
- sql - 如何有条件地操作列并加入该列?
- java - 如何以所需格式计算java中的时间差
- php - 数字文件名的 PHP 排序数组
- android - 项目路径中“keystore.jks”文件的引用
- ruby-on-rails - 将代码移至 gem 后如何调试代码
- ruby-on-rails - Ruy - 如何包含一个巨大的数组的 .rb 文件
- java - 为什么 Java 崩溃(退出代码 134)?
- sql - 如何获得命名内部联接的不同计数?