本主题介绍了连接 Google Cloud 资产的资产关系。
可用情况
如需使用关系类型,您必须在高级层级订阅 Security Command Center。
系统只提供 2022 年 5 月 30 日以来的关系数据。关系可能具有自己的更新时间戳,因为推断时间戳与源/目标资产更新时间不同。
资产关系
许多 Google Cloud 资产都是通过关系相互关联的。例如,计算实例组可以包含计算实例,或者 GKE 集群可以包含节点。详细了解支持的关系类型。
关系查询
关系查询会返回两个资源之间存在指定关系的资产列表。例如,以下资源表示从计算实例到计算实例组的关系:
{
"name": "//compute.googleapis.com/projects/abc/zones/us-central1-c/instances/instance1",
"asset_type": "compute.googleapis.com/Instance",
"ancestors": ["projects/1234567"],
"update_time": "2022-04-25T10:23:19.378972Z",
"related_asset": {
"asset": "//compute.googleapis.com/projects/abc/zones/us-central1-c/instanceGroups/group1",
"asset_type": "compute.googleapis.com/InstanceGroup",
"ancestors": ["projects/1234567"],
"relationship_type": "INSTANCE_TO_INSTANCEGROUP"
}
}