如何通过AWS资源管理服务导出资源

前提条件

• 账户需要只读权限，添加权限策略“AWSConfigServiceRolePolicy”。具体操作请参考更新角色的权限策略。
• 账户AWS Config规则设置已选择了使用可自定义覆盖项记录所有资源类型。具体操作请参考一键设置 AWS Config。

通过AWS资源管理服务导出资源

1. 登录AWS控制台，进入主页。
2. 在页面上方的搜索框中输入“AWS Config”，选择进入AWS Config页面。
3. 在“AWS Config”页面上，选择“Advanced queries”，单击右上角“New query”新建查询，输入以下查询语句。

    SELECT * , configuration

   

4. 导出。
   • 如果查询结果的值小于500，单击右侧“export as”，导出为JSON格式。

     

   • 如果查询结果的值大于等于500，则必须使用以下方法导出，且仅支持导出JSON格式。
     1. 单击左下角CloudShell页面，输入以下语句。

        aws configservice select-resource-config --expression "SELECT *, configuration" --region {region} --output json > result-{region}.json

        --region：需要替换为实际的区域代码，例如us-east-1。

     2. 执行完单击右侧“Actions > Download file”。

        

     3. 在下载文件页面将命令行中的文件名粘贴到文件路径输入框，单击“Download”进行下载。