资产关系

本主题介绍了连接 Google Cloud 资产的资产关系。

可用情况

如需使用关系类型,您必须在高级层级订阅 Security Command Center。

系统只提供 2022 年 5 月 30 日以来的关系数据。关系可能具有自己的更新时间戳,因为推断时间戳与源/目标资产更新时间不同。

资产关系

许多 Google Cloud 资产都是通过关系相互关联的。例如,计算实例组可以包含计算实例,或者 GKE 集群可以包含节点。详细了解支持的关系类型

关系查询

关系查询会返回两个资源之间存在指定关系的资产列表。例如,以下资源表示从计算实例计算实例组的关系:

{
  "name": "//compute.googleapis.com/projects/abc/zones/us-central1-c/instances/instance1",
  "asset_type": "compute.googleapis.com/Instance",
  "ancestors": ["projects/1234567"],
  "update_time": "2022-04-25T10:23:19.378972Z",
  "related_asset": {
    "asset": "//compute.googleapis.com/projects/abc/zones/us-central1-c/instanceGroups/group1",
    "asset_type": "compute.googleapis.com/InstanceGroup",
    "ancestors": ["projects/1234567"],
    "relationship_type": "INSTANCE_TO_INSTANCEGROUP"
  }
}