이 주제에서는 Cloud Storage 버킷 또는 BigQuery 테이블에 대해 조직, 폴더, 프로젝트의 애셋 관계를 확인하는 방법을 보여줍니다.
애셋 관계
많은 클라우드 애셋이 관계에 따라 연결되어 있습니다. 예를 들어 instanceGroup에는 Instance가 포함됩니다. 관계는 소스 애셋에 대한 관련 애셋을 보여줍니다. 예를 들어 애셋 유형 compute.googleapis.com/Instance에 대해 INSTANCE_TO_INSTANCEGROUP 관계를 내보내려는 경우 related_assets가 여기에 속하는 인스턴스 그룹을 나타내는 Instance 애셋을 출력합니다.
시작하기 전에
시작하기 전에 다음 단계를 완료하세요.
API 명령어를 실행할 프로젝트에서 Cloud 애셋 인벤토리 API를 사용 설정합니다.
Cloud 애셋 인벤토리 API 사용 설정API 또는
gcloud도구를 사용하여 Cloud 애셋 인벤토리 API를 호출하기 위해 필요한 권한을 구성합니다.다음 단계에 따라 환경 설정을 완료합니다.
gcloud
gcloud도구를 사용하여 Cloud 애셋 인벤토리 API를 호출하는 환경을 설정하려면 로컬 클라이언트에 Cloud SDK를 설치합니다.API
Unix
curl명령어로 Cloud 애셋 인벤토리 API를 호출하도록 환경을 설정하려면 다음 단계를 완료합니다.애셋 관계를 보려면
cloudasset.assets.exportResource권한이 필요합니다.내보내기 대상을 준비합니다. Cloud Storage 버킷 또는 BigQuery 테이블을 사용할 수 있습니다.
애셋 관계 스냅샷 내보내기
이러한 명령어는 요청의 출력 구성에 따라 gs://<var>YOUR_BUCKET/NEW_FILE</var> 또는 BigQuery 테이블에서 Cloud Storage 버킷에 내보낸 관계를 저장할 수 있습니다. 다음 예시는 프로젝트 아래의 관계를 Cloud Storage 버킷으로 내보내는 방법을 보여줍니다. 조직 또는 폴더의 관계를 내보내려면 --project 플래그를 --organization 또는 --folder로 바꿉니다. 관계를 [BigQuery]로 내보내려면 --output-path의 [BigQuery] 테이블을 지정합니다.
지원되는 모든 관계 내보내기
지원되는 관계에 대해 지정된 타임스탬프에서 애셋 관계 스냅샷을 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud beta asset export \ --content-type relationship \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RELATIONSHIP", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1p7beta1/projects/PROJECT_NUMBER:exportAssets
지정된 관계 내보내기
연결된 애셋 유형으로 프로젝트에서 지정된 관계를 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud beta asset export \ --content-type relationship \ --project PROJECT_ID \ --relationship-types INSTANCE_TO_INSTANCEGROUP \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RELATIONSHIP", "relationshipTypes": "INSTANCE_TO_INSTANCEGROUP", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1p7beta1/projects/PROJECT_NUMBER:exportAssets
특정 애셋 유형의 모든 관계 내보내기
한 프로젝트에서 compute.googleapis.com으로 시작하는 애셋 유형을 갖는 지원되는 모든 관계를 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud beta asset export \ --content-type relationship \ --project PROJECT_ID \ --asset-types compute.googleapis.com.* \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RELATIONSHIP", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1p7beta1/projects/PROJECT_NUMBER:exportAssets
지정된 애셋 유형으로 지정된 관계 내보내기
프로젝트에서 애셋 유형이 compute.googleapis.com/Instance인 지정된 관계를 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud beta asset export \ --content-type relationship \ --project PROJECT_ID \ --asset-types compute.googleapis.com/Instance --relationship-types INSTANCE_TO_INSTANCEGROUP \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RELATIONSHIP", "assetTypes": "compute.googleapis.com/Instance", "relationshipTypes": "INSTANCE_TO_INSTANCEGROUP", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1p7beta1/projects/PROJECT_NUMBER:exportAssets
내보내기 상태 확인
내보내기 상태를 확인하려면 다음 명령어를 실행하세요.
gcloud
내보내기 상태를 확인하려면 다음 명령어를 실행합니다. 내보내기 명령어를 실행한 후 gcloud 도구에 표시됩니다.
gcloud asset operations describe OPERATION_ID
API
내보내기 상태를 보려면 내보내기 응답에 반환된 작업 ID를 사용하여 다음 명령어를 실행합니다.
내보내기에 대한 응답의
name필드에서 OPERATION_ID를 찾을 수 있으며, 응답 형식은 다음과 같습니다."name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
내보내기 상태를 확인하려면 OPERATION_ID와 함께 다음 명령어를 실행합니다.
gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID
관계 스냅샷 보기
결과를 Cloud Storage 버킷으로 내보낸 경우 이 단계를 완료하여 이를 확인합니다.
결과를 BigQuery 테이블로 내보낸 경우 이 단계를 완료하여 이를 확인합니다.