このトピックでは、Google Cloud アセットを接続するアセット関係について説明します。
利用状況
関係タイプを使用するには、プレミアム ティアで Security Command Center に登録する必要があります。
2022 年 5 月 30 日以降の関係データをご利用いただけます。関係は、ソース / ターゲット アセットの更新とは異なるタイミングで推測される場合があるため、独自の更新タイムスタンプを持つ可能性があります。
アセット関係
Google Cloud の多くのアセットは、関係によって相互に接続しています。たとえば、Compute インスタンス グループ に Compute インスタンスが含まれる場合や、GKE クラスタにノードが含まれる場合があります。詳細については、サポートされている関係タイプをご覧ください。
関係クエリ
関係クエリは、2 つのリソース間の指定された関係が適用されているアセットのリストを返します。たとえば、次のアセットは、Compute インスタンスから Compute インスタンス グループへの関係を表します。
{
"name": "//compute.googleapis.com/projects/abc/zones/us-central1-c/instances/instance1",
"asset_type": "compute.googleapis.com/Instance",
"ancestors": ["projects/1234567"],
"update_time": "2022-04-25T10:23:19.378972Z",
"related_asset": {
"asset": "//compute.googleapis.com/projects/abc/zones/us-central1-c/instanceGroups/group1",
"asset_type": "compute.googleapis.com/InstanceGroup",
"ancestors": ["projects/1234567"],
"relationship_type": "INSTANCE_TO_INSTANCEGROUP"
}
}