이 주제에서는 Google Cloud 애셋을 연결하는 애셋 관계를 설명합니다.
가용성
관계 유형을 사용하려면 프리미엄 등급에서 Security Command Center를 구독해야 합니다.
관계 데이터는 2022년 5월 30일부터 제공됩니다. 관계는 소스/대상 애셋 업데이트와 다른 시간에 유추될 수 있으므로 자체 업데이트 타임스탬프를 가질 수 있습니다.
애셋 관계
많은 Google Cloud 애셋은 관계를 통해 서로 연결됩니다. 예를 들어 Compute 인스턴스 그룹은 Compute 인스턴스를 포함하거나 GKE 클러스터는 노드를 포함합니다. 지원되는 관계 유형을 자세히 알아보세요.
관계 쿼리
관계 쿼리는 두 리소스 간에 지정된 관계가 있는 애셋 목록을 반환합니다. 예를 들어 다음 애셋은 Compute 인스턴스와 Compute 인스턴스 그룹 간의 관계를 나타냅니다.
{
"name": "//compute.googleapis.com/projects/abc/zones/us-central1-c/instances/instance1",
"asset_type": "compute.googleapis.com/Instance",
"ancestors": ["projects/1234567"],
"update_time": "2022-04-25T10:23:19.378972Z",
"related_asset": {
"asset": "//compute.googleapis.com/projects/abc/zones/us-central1-c/instanceGroups/group1",
"asset_type": "compute.googleapis.com/InstanceGroup",
"ancestors": ["projects/1234567"],
"relationship_type": "INSTANCE_TO_INSTANCEGROUP"
}
}