このトピックでは、Google Cloud アセットを接続するアセット関係について説明します。
ご利用について
関係タイプを使用するには、プレミアム ティアで Security Command Center に登録する必要があります。
関係データは 2022 年 5 月 30 日から利用可能になります。関係は、ソース / ターゲット アセットの更新とは異なるタイミングで推測される場合があるため、独自の更新タイムスタンプを持つ可能性があります。
アセット関係
Google Cloud の多くのアセットは、関係によって相互に接続しています。たとえば、Compute インスタンス グループ に Compute インスタンスが含まれる場合や、GKE クラスタにノードが含まれる場合があります。サポートされている関係タイプについて学習する。
関係クエリ
関係クエリは、2 つのリソース間の指定された関係が適用されているアセットのリストを返します。たとえば、次のアセットは、Compute インスタンスから Compute インスタンス グループへの関係を表します。
{
"name": "//compute.googleapis.com/projects/abc/zones/us-central1-c/instances/instance1",
"asset_type": "compute.googleapis.com/Instance",
"ancestors": ["projects/1234567"],
"update_time": "2022-04-25T10:23:19.378972Z",
"related_asset": {
"asset": "//compute.googleapis.com/projects/abc/zones/us-central1-c/instanceGroups/group1",
"asset_type": "compute.googleapis.com/InstanceGroup",
"ancestors": ["projects/1234567"],
"relationship_type": "INSTANCE_TO_INSTANCEGROUP"
}
}