Asset-Metadaten mit Cloud Asset Inventory exportieren
In dieser Kurzanleitung erfahren Sie, wie Sie mit Cloud Asset Inventory und den gcloud asset
-Befehlen der Google Cloud CLI Asset-Metadaten zu einem bestimmten Zeitpunkt exportieren.
Hinweise
Bevor Sie mit Cloud Asset Inventory arbeiten können, müssen Sie die Cloud Asset Inventory API und die Google Cloud CLI aktivieren und Berechtigungen zuweisen. Die Google Cloud CLI interagiert mit Cloud Asset Inventory und anderen Google Cloud-Diensten. Weitere Informationen zur gcloud CLI
Cloud Asset Inventory API und Google Cloud CLI aktivieren
- Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the required API.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the required API.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Berechtigungen konfigurieren
Bevor Sie die Cloud Asset Inventory API aufrufen können, müssen Sie zuerst Berechtigungen konfigurieren.
Ressourcen suchen
Führen Sie den folgenden Befehl aus, um Ressourcenmetadaten zu durchsuchen.
gcloud asset search-all-resources \
--scope=SCOPE \
--query="QUERY" \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--order-by="ORDER_BY" \
--read-mask="READ_MASK"
Geben Sie folgende Werte an:
SCOPE
: Optional. Ein Bereich kann ein Projekt, Ordner oder eine Organisation sein. Die Suche ist auf die Google Cloud-Ressourcen in diesem Bereich beschränkt. Dem Aufrufer muss die Berechtigungcloudasset.assets.searchAllResources
für den gewünschten Bereich gewährt werden. Wenn keine Angabe erfolgt, wird das konfigurierte Projektattribut verwendet.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
QUERY
: Optional. Die Abfrageanweisung. Weitere Informationen finden Sie unter Abfragesyntax. Wenn nicht angegeben oder leer, durchsucht Cloud Asset Inventory alle Ressourcen im angegebenenscope
.Beispiele:
name:Important
, um Google Cloud-Ressourcen zu finden, deren NameImportant
als Wort enthält.name=Important
, um die Google Cloud-Ressource zu finden, deren Name genauImportant
lautet.displayName:Impor*
, um Google Cloud-Ressourcen zu finden, deren AnzeigenameImpor
als Präfix enthält.location:us-west*
, um Google Cloud-Ressourcen zu finden, deren Standort sowohlus
als auchwest
als Präfixe enthält.labels:prod
, um Google Cloud-Ressourcen zu finden, deren Labelsprod
als Schlüssel oder Wert enthalten.labels.env:prod
, um Google Cloud-Ressourcen mit dem Labelenv
und dem Wert „prod“ zu finden.labels.env:*
, um Google Cloud-Ressourcen mit dem Labelenv
zu finden.kmsKeys:key
für die Suche nach Google Cloud-Ressourcen, die mit vom Kunden verwalteten Verschlüsselungsschlüsseln verschlüsselt wurden, deren Namekey
als Wort enthält.sccSecurityMarks.key=value
, um Google Cloud-Ressourcen zu finden, die mit einem Paar von Sicherheitsmarkierungen angehängt sind, deren Schlüsselkey
und der Wertvalue
ist.sccSecurityMarks.key:*
, um Google Cloud-Ressourcen zu finden, die mit einem Paar von Sicherheitsmarkierungen mit dem Schlüsselkey
verbunden sind.state:ACTIVE
, um Google Cloud-Ressourcen zu finden, deren StatusACTIVE
als Wort enthält.NOT state:ACTIVE
, um Google Cloud-Ressourcen zu finden, deren StatusACTIVE
nicht als Wort enthält.createTime<1609459200
odercreateTime<2021-01-01
odercreateTime<"2021-01-01T00:00:00"
, um Google Cloud-Ressourcen zu finden, die vor dem 01.01.2021 um 00:00:00 Uhr (UTC) erstellt wurden. 1609459200 ist der Epochenzeitstempel von 2021-01-01 00:00:00 UTC in Sekunden.updateTime>1609459200
oderupdateTime>2021-01-01
oderupdateTime>"2021-01-01T00:00:00"
, um Google Cloud-Ressourcen zu finden, die nach dem 01.01.2021 um 00:00:00 UTC aktualisiert wurden. 1609459200 ist der Epochenzeitstempel von 2021-01-01 00:00:00 UTC in Sekunden.project:12345
, um Google Cloud-Ressourcen zu finden, die zu einem Google Cloud-Projekt mit der Nummer 12345 gehören. Die Projekt-ID wird nicht unterstützt.folders:(123 or 456)
, um Google Cloud-Ressourcen zu finden, die einem Google Cloud-Ordner mit den Nummern 123 oder 456 nachgeordnet sind.organization:123
, um Google Cloud-Ressourcen zu finden, die der Google Cloud-Organisation mit der Nummer 123 nachgeordnet sind.parentFullResourceName:ImportantName
, um Google Cloud-Ressourcen zu finden, deren NameImportantName
enthält.parentAssetType:Project
, um Google Cloud-Ressourcen zu finden, deren Asset-Typ des übergeordneten ElementsProject
enthält.Important
, um Google Cloud-Ressourcen zu finden, dieImportant
als Wort in einem der durchsuchbaren Felder enthalten.Impor*
, um Google Cloud-Ressourcen zu finden, die in einem der durchsuchbaren FelderImpor
als Präfix enthalten.Important location:(us-west1 OR global)
, um Google Cloud-Ressourcen zu finden, die in einem der durchsuchbaren Felder das Wort „Wichtig“ als Wort enthalten und sich auch in der Regionus-west1
oder am Standortglobal
befinden.
ASSET_TYPE
: Optional. Eine durch Kommas getrennte Liste durchsuchbarer Asset-Typen. RE2-kompatible reguläre Ausdrücke werden unterstützt. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird der FehlerINVALID_ARGUMENT
zurückgegeben.ORDER_BY
: Optional. Eine durch Kommas getrennte Liste von Feldern, die die Sortierreihenfolge der Ergebnisse angibt. Die Standardreihenfolge ist aufsteigend. Fügen Sie nach dem Feldnamen" DESC"
ein, um die absteigende Reihenfolge anzugeben. Redundante Leerzeichen werden ignoriert. Beispiel:"location DESC, name"
. Nur einzelne primitive Felder in der Antwort sind sortierbar:name
assetType
project
displayName
description
location
createTime
updateTime
state
parentFullResourceName
parentAssetType
Alle anderen Felder wie wiederkehrende Felder (z. B.
networkTags
,kmsKeys
), Zuordnungsfelder (z. B.labels
) und Strukturfelder (z. B.additionalAttributes
) werden nicht unterstützt.READ_MASK
: Optional. Eine durch Kommas getrennte Liste von Feldern, die angibt, welche Felder in den Ergebnissen zurückgegeben werden sollen. Wenn nicht angegeben, werden alle Felder außerversionedResources
zurückgegeben. Wenn nur"*"
angegeben ist, werden alle Felder zurückgegeben. Beispiele:"name,location"
,"name,versionedResources"
,"*"
.
Weitere Informationen zum Durchsuchen von Ressourcen finden Sie unter Ressourcen suchen.
IAM-Richtlinien suchen
Führen Sie den folgenden Befehl aus, um IAM-Richtlinien (Identity and Access Management) zu suchen.
gcloud asset search-all-iam-policies \
--scope=SCOPE \
--query="QUERY" \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--order-by="ORDER_BY"
Geben Sie folgende Werte an:
SCOPE
: Optional. Ein Bereich kann ein Projekt, Ordner oder eine Organisation sein. Die Suche ist auf die IAM-Ressourcen in diesem Bereich beschränkt. Dem Aufrufer muss die Berechtigungcloudasset.assets.searchAllIamPolicies
für den gewünschten Bereich gewährt werden. Wenn keine Angabe erfolgt, wird das konfigurierte Projektattribut verwendet.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
QUERY
: Optional. Die Abfrageanweisung. Weitere Informationen finden Sie unter Abfragesyntax. Wenn nicht angegeben oder leer, sucht Cloud Asset Inventory nach allen IAM-Richtlinien im angegebenenscope
. Der Abfragestring wird mit jeder IAM-Richtlinienbindung verglichen, einschließlich ihrer Hauptkonten, Rollen und IAM-Bedingungen. Die zurückgegebenen IAM-Richtlinien enthalten nur die Bindungen, die Ihrer Abfrage entsprechen. Weitere Informationen zur IAM-Richtlinienstruktur finden Sie unter Richtlinienstruktur.Beispiele:
policy:amy@gmail.com
, um IAM-Richtlinienbindungen zu finden, die den Nutzeramy@gmail.com
angeben.policy:roles/compute.admin
, um IAM-Richtlinienbindungen zu finden, die die Rolle „Compute-Administrator“ angeben.policy:comp*
, um IAM-Richtlinienbindungen zu finden, diecomp
als Präfix eines beliebigen Wortes in der Bindung enthalten.policy.role.permissions:storage.buckets.update
, um IAM-Richtlinienbindungen zu finden, die eine Rolle mit der Berechtigungstorage.buckets.update
angeben. Wenn Aufrufer keineniam.roles.get
-Zugriff auf die enthaltenen Berechtigungen einer Rolle haben, werden Richtlinienbindungen, die diese Rolle angeben, aus den Suchergebnissen entfernt.policy.role.permissions:upd*
, um IAM-Richtlinienbindungen zu finden, die eine Rolle angeben, dieupd
als Präfix eines beliebigen Wortes in der Rollenberechtigung enthält. Wenn Aufrufer keineniam.roles.get
-Zugriff auf die enthaltenen Berechtigungen einer Rolle haben, werden Richtlinienbindungen, die diese Rolle angeben, aus den Suchergebnissen entfernt.resource:organizations/123456
, um IAM-Richtlinienbindungen zu finden, die für „organizations/123456“ festgelegt sind.resource=//cloudresourcemanager.googleapis.com/projects/myproject
, um IAM-Richtlinienbindungen zu finden, die für das Projektmyproject
festgelegt sind.Important
, um IAM-Richtlinienbindungen zu finden, dieImportant
als Wort in einem der durchsuchbaren Felder enthalten (mit Ausnahme der enthaltenen Berechtigungen).resource:(instance1 OR instance2) policy:amy
, um IAM-Richtlinienbindungen zu finden, die für die Ressourceninstance1
oderinstance2
festgelegt sind und auch den Nutzeramy
angeben.roles:roles/compute.admin
, um IAM-Richtlinienbindungen zu finden, die die Rolle „Compute-Administrator“ angeben.memberTypes:user
, um IAM-Richtlinienbindungen zu finden, die den Hauptkontotypuser
enthalten.
ASSET_TYPE
: Optional. Eine durch Kommas getrennte Liste durchsuchbarer Asset-Typen, mit denen die IAM-Richtlinien verknüpft sind. Wenn das Feld leer ist, sucht Cloud Asset Inventory nach den IAM-Richtlinien, die an alle durchsuchbaren Asset-Typen angehängt sind. Reguläre Ausdrücke werden unterstützt. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird der FehlerINVALID_ARGUMENT
zurückgegeben.ORDER_BY
: Optional. Eine durch Kommas getrennte Liste von Feldern, die die Sortierreihenfolge der Ergebnisse angibt. Die Standardreihenfolge ist aufsteigend. Fügen Sie nach dem Feldnamen" DESC"
ein, um die absteigende Reihenfolge anzugeben. Redundante Leerzeichen werden ignoriert. Beispiel:"location DESC, name"
. Nur einzelne primitive Felder in der Antwort sind sortierbar:resource
assetType
project
Alle anderen Felder wie wiederkehrende Felder (z. B.
folders
) und nicht-primitive Felder (z. B.policy
) werden nicht unterstützt.
Weitere Informationen zum Durchsuchen von IAM-Richtlinien finden Sie unter IAM-Richtlinien suchen.
Asset-Snapshot nach Cloud Storage exportieren
Führen Sie die folgenden Schritte aus, um alle Asset-Metadaten mit einem bestimmten Zeitstempel in eine Datei in einem Cloud Storage-Bucket zu exportieren.
Erstellen Sie einen neuen Bucket, falls Sie noch keinen haben.
Führen Sie den folgenden Befehl aus, um Asset-Metadaten in Ihrem Projekt zu exportieren. Mit diesem Befehl wird der exportierte Snapshot in einer Datei unter
gs://BUCKET_NAME/FILENAME
gespeichert.Projekte
gcloud asset export \ --project=PROJECT_ID \ --billing-project=BILLING_PROJECT_ID \ --content-type=CONTENT_TYPE \ --snapshot-time="SNAPSHOT_TIME" \ --output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
auf das Abrechnungsprojekt umgestellt haben. Weitere Informationen zu AbrechnungsprojektenCONTENT_TYPE
: Optional. Der Inhaltstyp des zu exportierenden Assets. Wenn kein Inhaltstyp angegeben ist, wird nur der Asset-Name zurückgegeben. Weitere Informationen zu InhaltstypenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \ --folder=FOLDER_ID \ --billing-project=BILLING_PROJECT_ID \ --content-type=CONTENT_TYPE \ --snapshot-time="SNAPSHOT_TIME" \ --output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
auf das Abrechnungsprojekt umgestellt haben. Weitere Informationen zu AbrechnungsprojektenCONTENT_TYPE
: Optional. Der Inhaltstyp des zu exportierenden Assets. Wenn kein Inhaltstyp angegeben ist, wird nur der Asset-Name zurückgegeben. Weitere Informationen zu InhaltstypenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Organisationen
gcloud asset export \ --organization=ORGANIZATION_ID \ --billing-project=BILLING_PROJECT_ID \ --content-type=CONTENT_TYPE \ --snapshot-time="SNAPSHOT_TIME" \ --output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
auf das Abrechnungsprojekt umgestellt haben. Weitere Informationen zu AbrechnungsprojektenCONTENT_TYPE
: Optional. Der Inhaltstyp des zu exportierenden Assets. Wenn kein Inhaltstyp angegeben ist, wird nur der Asset-Name zurückgegeben. Weitere Informationen zu InhaltstypenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Optional: Führen Sie den folgenden Befehl aus, um den Status des Exports zu prüfen. Er wird nach dem Ausführen des Exportbefehls in der gcloud CLI angezeigt.
gcloud asset operations describe OPERATION_PATH
Asset-Snapshot ansehen
So rufen Sie den Asset-Snapshot nach dem Export in Cloud Storage auf:
Rufen Sie in der Google Cloud Console die Cloud Storage-Seite Buckets auf.
Öffnen Sie die Datei, in die Sie Ihre Metadaten exportiert haben.
In der Exportdatei sind die Assets und ihre Ressourcennamen aufgeführt.
Nächste Schritte
Weitere Informationen zu Cloud Asset Inventory.
Weitere Informationen zum Abrufen des Verlaufs von Assets.