애셋 관계 보기

이 주제에서는 Cloud Storage 버킷 또는 BigQuery 테이블에 대해 조직, 폴더, 프로젝트의 애셋 관계를 확인하는 방법을 보여줍니다.

애셋 관계

많은 클라우드 애셋이 관계에 따라 연결되어 있습니다. 예를 들어 instanceGroup에는 Instance가 포함됩니다. 관계는 소스 애셋에 대한 관련 애셋을 보여줍니다. 예를 들어 애셋 유형 compute.googleapis.com/Instance에 대해 INSTANCE_TO_INSTANCEGROUP 관계를 내보내려는 경우 related_assets가 여기에 속하는 인스턴스 그룹을 나타내는 Instance 애셋을 출력합니다.

시작하기 전에

시작하기 전에 다음 단계를 완료하세요.

  1. API 명령어를 실행할 프로젝트에서 Cloud 애셋 인벤토리 API를 사용 설정합니다.
    Cloud 애셋 인벤토리 API 사용 설정

  2. gcloud CLI 또는 API를 사용하여 Cloud 애셋 인벤토리 API를 호출하는 데 필요한 권한을 구성하세요.

  3. 다음 단계에 따라 환경 설정을 완료합니다.

    gcloud

    gcloud CLI를 사용하여 Cloud Asset Inventory API를 호출하는 환경을 설정하려면 로컬 클라이언트에 Google Cloud CLI를 설치하세요.

    API

    Unix curl 명령어로 Cloud 애셋 인벤토리 API를 호출하도록 환경을 설정하려면 다음 단계를 완료합니다.

    1. Google OAuth 시스템과 상호작용할 수 있도록 로컬 머신에 oauth2l을 설치합니다.
    2. Unix curl 명령어에 대한 액세스 권한이 있는지 확인하세요.

    3. 프로젝트, 폴더 또는 조직에서 다음 역할 중 하나를 계정에 부여했는지 확인합니다.

      • Cloud 애셋 뷰어 역할(roles/cloudasset.viewer)
      • 소유자 기본 역할(roles/owner)

  4. 애셋 관계를 보려면 cloudasset.assets.exportResource 권한이 필요합니다.

  5. 내보내기 대상을 준비합니다. Cloud Storage 버킷 또는 BigQuery 테이블을 사용할 수 있습니다.

애셋 관계 스냅샷 내보내기

이러한 명령어는 요청의 출력 구성에 따라 gs://<var>YOUR_BUCKET/NEW_FILE</var> 또는 BigQuery 테이블에서 Cloud Storage 버킷에 내보낸 관계를 저장할 수 있습니다. 다음 예시는 프로젝트 아래의 관계를 Cloud Storage 버킷으로 내보내는 방법을 보여줍니다. 조직 또는 폴더의 관계를 내보내려면 --project 플래그를 --organization 또는 --folder로 바꿉니다. 관계를 [BigQuery]로 내보내려면 --output-path의 [BigQuery] 테이블을 지정합니다.

지원되는 모든 관계 내보내기

지원되는 관계에 대해 지정된 타임스탬프에서 애셋 관계 스냅샷을 내보내려면 다음 명령어를 실행합니다.

   gcurl -d '{"contentType":"RELATIONSHIP", "outputConfig":{"gcsDestination": 

             {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' 

              https://cloudasset.googleapis.com/v1p7beta1/projects/PROJECT_NUMBER:exportAssets

지정된 관계 내보내기

연결된 애셋 유형으로 프로젝트에서 지정된 관계를 내보내려면 다음 명령어를 실행합니다.

   gcurl -d '{"contentType":"RELATIONSHIP", "relationshipTypes": "INSTANCE_TO_INSTANCEGROUP", "outputConfig":{"gcsDestination": 

             {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' 

              https://cloudasset.googleapis.com/v1p7beta1/projects/PROJECT_NUMBER:exportAssets

특정 애셋 유형의 모든 관계 내보내기

한 프로젝트에서 compute.googleapis.com으로 시작하는 애셋 유형을 갖는 지원되는 모든 관계를 내보내려면 다음 명령어를 실행합니다.

   gcurl -d '{"contentType":"RELATIONSHIP", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": 

             {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' 

              https://cloudasset.googleapis.com/v1p7beta1/projects/PROJECT_NUMBER:exportAssets

지정된 애셋 유형으로 지정된 관계 내보내기

프로젝트에서 애셋 유형이 compute.googleapis.com/Instance인 지정된 관계를 내보내려면 다음 명령어를 실행합니다.

   gcurl -d '{"contentType":"RELATIONSHIP", "assetTypes": "compute.googleapis.com/Instance", "relationshipTypes": "INSTANCE_TO_INSTANCEGROUP", "outputConfig":{"gcsDestination": 

             {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' 

              https://cloudasset.googleapis.com/v1p7beta1/projects/PROJECT_NUMBER:exportAssets

내보내기 상태 확인

내보내기 상태를 확인하려면 다음 명령어를 실행하세요.

gcloud

내보내기 상태를 확인하려면 다음 명령어를 실행합니다. 내보내기 명령어를 실행한 후 gcloud CLI에 표시됩니다.

gcloud asset operations describe OPERATION_ID

API

내보내기 상태를 보려면 내보내기 응답에 반환된 작업 ID를 사용하여 다음 명령어를 실행합니다.

  1. 내보내기에 대한 응답의 name 필드에서 OPERATION_ID를 찾을 수 있으며, 응답 형식은 다음과 같습니다.

    "name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"

  2. 내보내기 상태를 확인하려면 OPERATION_ID와 함께 다음 명령어를 실행합니다.

    gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID

관계 스냅샷 보기

결과를 Cloud Storage 버킷으로 내보낸 경우 이 단계를 완료하여 이를 확인합니다.

결과를 BigQuery 테이블로 내보낸 경우 이 단계를 완료하여 이를 확인합니다.