RQL Abfrage, um alle Konten aufzulisten, die AWS auf Prisma Cloud

RQL Abfrage, um alle Konten aufzulisten, die AWS auf Prisma Cloud

13652
Created On 01/10/22 03:14 AM - Last Modified 03/02/23 03:52 AM


Question


  • RQL Abfrage, um alle Konten aufzulisten, die AWS auf Prisma Cloud

Environment


  • Prisma Cloud
  • AWS

Answer


config from cloud.resource where cloud.type = 'aws' api.name = 'aws-iam-get-account-summary' AND AND json.rule = AccountId exists

Beispiel
  • Zwei bestehende AWS Cloud-Konten, 154****** und 240****** erfolgreich auf Prisma Cloudintegriert.

Benutzeriertes Bild
  • Die folgende RQL Abfrage listet die Cloud-Konten 154****** und 240****** auf, die AWS am integriert sind Prisma Cloud.

config from cloud.resource where cloud.type = 'aws' api.name = 'aws-iam-get-account-summary' AND AND json.rule = AccountId exists


Benutzeriertes Bild

 

Additional Information


  • Wenn die integrierten AWS Konten zu einer Organisation gehören, kann die folgende RQL Abfrage genutzt werden.

config from cloud.resource wobei api.name = 'aws-organizations-account'
 
  • Um eine Liste aller AWS Konten abzurufen, die keiner Organisation zugeordnet sind, verwenden Sie die folgende RQL Abfrage.

config from cloud.resource where api.name = 'aws-iam-get-account-summary' as; config from cloud.resource where api.name = 'aws-organizations-account' as XY; filter ' not ($..Y id ist gleich $..X AccountId)". zeigen X;
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MnnCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language