アセット関係

このトピックでは、Google Cloud アセットを接続するアセット関係について説明します。

利用状況

関係タイプを使用するには、プレミアム ティアで Security Command Center に登録する必要があります。

関係データは 2022 年 5 月 30 日から利用できます。関係は、ソース / ターゲット アセットの更新とは異なるタイミングで推測されるため、独自の更新タイムスタンプを持つことができます。

アセット関係

Google Cloud の多くのアセットは、相互に接続しています。たとえば、コンピューティング インスタンス グループには コンピューティング インスタンスを含むことができ、GKE クラスタにはノードを含むことができます。詳細については、サポートされている関係タイプをご覧ください。

関係クエリ

関係クエリは、2 つのリソース間の関係が指定されたアセットのリストを返します。たとえば、次のアセットは、コンピューティング インスタンスから コンピューティング インスタンス グループへの関係を表します。

{
  "name":"//compute.googleapis.com/projects/abc/zones/us-central1-c/instances/instance1",
  "asset_type":"compute.googleapis.com/Instance",
  "ancestors":["projects/1234567"],
  "update_time":"2022-04-25T10:23:19.378972Z",
  "related_asset":{
      "asset":"//compute.googleapis.com/projects/abc/zones/us-central1-c/instanceGroups/group1",
      "asset_type":"compute.googleapis.com/InstanceGroup",
      "ancestors":["projects/1234567"],
      "relationship_type":"INSTANCE_TO_INSTANCEGROUP"
      }
}