En este tema, se muestra cómo ver las relaciones de elementos de tu organización, carpeta o proyecto al depósito de Cloud Storage o a la tabla de BigQuery.
Relaciones entre los activos
Muchos recursos de nube están conectados por relaciones. Por ejemplo, un objeto instanceGroup contiene un Instance. Las relaciones se muestran como elementos relacionados con los recursos de origen. Por ejemplo, si exportas relaciones INSTANCE_TO_INSTANCEGROUP para el tipo de elemento compute.googleapis.com/Instance, genera los elementos Instance, cuyo related_assets representa a los grupos de instancias a los que pertenece.
Antes de comenzar
Antes de comenzar, completa los pasos que se indican a continuación.
Habilita la API de Cloud Asset Inventory en el proyecto en el que ejecutarás los comandos de la API.
Habilita la API de Cloud Asset InventoryConfigura los permisos necesarios para llamar a la API de Cloud Asset Inventory con la herramienta de
gcloudo con la API.Completa los siguientes pasos para configurar el entorno.
gcloud
Si deseas configurar tu entorno para usar la herramienta de
gclouda fin de llamar a la API de Cloud Asset Inventory, instala el SDK de Cloud en tu cliente local.API
Para configurar tu entorno a fin de llamar a la API de Cloud Asset Inventory con el comando
curlde Unix, completa los siguientes pasos.- Instala oauth2l en tu máquina local para que puedas interactuar con el sistema Google OAuth.
- Confirma que tienes acceso al comando
curlde Unix. Asegúrate de otorgar a tu cuenta una de las siguientes funciones en tu proyecto, organización o carpeta.
- Función de visualizador de Cloud Asset (
roles/cloudasset.viewer) - Función básica de propietario (
roles/owner)
- Función de visualizador de Cloud Asset (
Necesitas el permiso
cloudasset.assets.exportResourcepara ver las relaciones de elementos.Prepara el destino de la exportación. Puedes usar un depósito de Cloud Storage o puedes usar una tabla de BigQuery.
Exporta una instantánea de relación de activos
Estos comandos pueden almacenar la relación exportada en un depósito de Cloud Storage en gs://<var>YOUR_BUCKET/NEW_FILE</var> o en una tabla de BigQuery según la configuración de salida en las solicitudes. En los siguientes ejemplos, se muestra cómo exportar relaciones dentro de un proyecto a un depósito de Cloud Storage. Para exportar las relaciones de una organización o carpeta, reemplaza la marca --project con --organization o --folder. Para exportar relaciones a [BigQuery], especifica una tabla [BigQuery] de --output-path.
Exporta todas las relaciones admitidas
Para exportar una instantánea de relación de elementos en una marca de tiempo determinada para todas las relaciones admitidas, ejecuta el siguiente comando.
gcloud
gcloud beta asset export \ --content-type relationship \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RELATIONSHIP", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1p7beta1/projects/PROJECT_NUMBER:exportAssets
Exporta relaciones especificadas
Para exportar relaciones específicas en un proyecto con tipos de elementos a los que se unieron, ejecuta el siguiente comando.
gcloud
gcloud beta asset export \ --content-type relationship \ --project PROJECT_ID \ --relationship-types INSTANCE_TO_INSTANCEGROUP \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RELATIONSHIP", "relationshipTypes": "INSTANCE_TO_INSTANCEGROUP", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1p7beta1/projects/PROJECT_NUMBER:exportAssets
Exporta todas las relaciones en tipos de activos específicos
Para exportar todas las relaciones admitidas en un proyecto que tiene un tipo de elemento que comienza con compute.googleapis.com, ejecuta el siguiente comando.
gcloud
gcloud beta asset export \ --content-type relationship \ --project PROJECT_ID \ --asset-types compute.googleapis.com.* \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RELATIONSHIP", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1p7beta1/projects/PROJECT_NUMBER:exportAssets
Exporta las relaciones especificadas con los tipos de activos especificados
Para exportar relaciones específicas en un proyecto con el tipo de elemento compute.googleapis.com/Instance, ejecuta el siguiente comando.
gcloud
gcloud beta asset export \ --content-type relationship \ --project PROJECT_ID \ --asset-types compute.googleapis.com/Instance --relationship-types INSTANCE_TO_INSTANCEGROUP \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RELATIONSHIP", "assetTypes": "compute.googleapis.com/Instance", "relationshipTypes": "INSTANCE_TO_INSTANCEGROUP", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1p7beta1/projects/PROJECT_NUMBER:exportAssets
Verifica el estado de una exportación
Para verificar el estado de una exportación, ejecuta los siguientes comandos.
gcloud
Para verificar el estado de la exportación, puedes ejecutar el siguiente comando. Se muestra en la herramienta de gcloud después de ejecutar el comando de exportación.
gcloud asset operations describe OPERATION_ID
API
Para ver el estado de tu exportación, ejecuta el siguiente comando con el ID de operación que se muestra en la respuesta a tu exportación.
Puedes encontrar el OPERATION_ID en el campo
namede la respuesta a la exportación, que tiene el siguiente formato:"name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
Para verificar el estado de la exportación, ejecuta el siguiente comando con OPERATION_ID:
gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID
Visualiza una instantánea de relación
Si exportaste tus resultados a un depósito de Cloud Storage, completa estos pasos para verlos.
Si exportaste tus resultados a una tabla de BigQuery, completa estos pasos para verlos.