Asset-Metadaten mit Cloud Asset Inventory exportieren

In dieser Kurzanleitung erfahren Sie, wie Sie Asset-Metadaten zu einem bestimmten Zeitpunkt mit Cloud Asset Inventory und die gcloud asset-Befehle der Google Cloud CLI

Hinweise

Bevor Sie mit Cloud Asset Inventory arbeiten können, müssen Sie die Cloud Asset Inventory API, die Google Cloud CLI und das Zuweisen von Berechtigungen. Die Google Cloud CLI interagiert mit Cloud Asset Inventory und anderen Google Cloud-Diensten. Weitere Informationen gcloud CLI

Cloud Asset Inventory API und Google Cloud CLI aktivieren

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Enable the required API.

    Enable the API

  4. Install the Google Cloud CLI.

  5. To initialize the gcloud CLI, run the following command: 

    gcloud init

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Enable the required API.

    Enable the API

  8. Install the Google Cloud CLI.

  9. To initialize the gcloud CLI, run the following command: 

    gcloud init

Berechtigungen konfigurieren

Zum Aufrufen der Cloud Asset Inventory API müssen Sie zuerst Berechtigungen konfigurieren.

Ressourcen suchen

Führen Sie den folgenden Befehl aus, um Ressourcenmetadaten zu suchen.

gcloud asset search-all-resources \
    --scope=SCOPE \
    --query="QUERY" \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --order-by="ORDER_BY" \
    --read-mask="READ_MASK"

Geben Sie folgende Werte an:

  • SCOPE: Optional. Ein Bereich kann ein Projekt, ein Ordner oder Unternehmen. Die Suche ist auf die Google Cloud-Ressourcen in dieser Umfang. Dem Aufrufer muss die Berechtigung cloudasset.assets.searchAllResources für den gewünschten Bereich gewährt werden. Wenn keine Angabe erfolgt, wird der konfiguriertes Projektattribut verwendet wird.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      So finden Sie die Nummer eines Google Cloud-Projekts:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      So finden Sie eine Google Cloud-Organisations-ID:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console gehen

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • QUERY: Optional. Die Abfrageanweisung. Weitere Informationen finden Sie unter Abfragesyntax. Wenn angegeben oder leer ist, durchsucht Cloud Asset Inventory alle Ressourcen im angegeben: scope.

    Beispiele:

    • name:Important, um Google Cloud-Ressourcen zu finden, deren Name Folgendes enthält: Important als Wort.

    • name=Important, um die Google Cloud-Ressource zu finden, deren Name genau ist Important.

    • displayName:Impor*, um Google Cloud-Ressourcen zu finden, deren Anzeigename enthält Impor als Präfix.

    • location:us-west*, um Google Cloud-Ressourcen zu finden, deren Standort Folgendes enthält: us und west als Präfixe.

    • labels:prod, um Google Cloud-Ressourcen zu finden, deren Labels prod als Schlüssel oder Wert.

    • labels.env:prod, um Google Cloud-Ressourcen mit dem Label env und lautet der Wert „prod“.

    • labels.env:* zum Suchen von Google Cloud-Ressourcen mit dem Label env.

    • kmsKeys:key, um Google Cloud-Ressourcen zu finden, die mit vom Kunden verwalteten Verschlüsselungsschlüsseln verschlüsselt sind Verschlüsselungsschlüssel, deren Name key als Wort enthält.

    • sccSecurityMarks.key=value zum Suchen der angehängten Google Cloud-Ressourcen durch zwei Sicherheitsmarkierungen mit dem Schlüssel key und dem Wert value.

    • sccSecurityMarks.key:* zum Suchen der angehängten Google Cloud-Ressourcen mit zwei Sicherheitsmarkierungen, deren Schlüssel key lautet.

    • state:ACTIVE, um Google Cloud-Ressourcen zu finden, deren Status ACTIVE enthält als Wort.

    • NOT state:ACTIVE, um Google Cloud-Ressourcen zu finden, deren Status nicht ACTIVE als Wort enthalten.

    • createTime<1609459200 oder createTime<2021-01-01 oder createTime<"2021-01-01T00:00:00", um Google Cloud-Ressourcen zu finden, die erstellt vor dem 01.01.2021 um 00:00:00 UTC. 1609459200 ist der Epochenzeitstempel. am 01.01.2021 um 00:00:00 UTC in Sekunden.

    • updateTime>1609459200 oder updateTime>2021-01-01 oder updateTime>"2021-01-01T00:00:00", um Google Cloud-Ressourcen zu finden, die aktualisiert nach 01.01.2021 um 00:00:00 Uhr UTC. 1609459200 ist der Epochenzeitstempel. am 01.01.2021 um 00:00:00 UTC in Sekunden.

    • project:12345, um Google Cloud-Ressourcen zu suchen, die zu einem Google Cloud-Projekt mit der Nummer 12345 gehören. Die Projekt-ID wird nicht unterstützt.

    • folders:(123 or 456), um Google Cloud-Ressourcen zu finden, die ein untergeordnetes Element sind Google Cloud-Ordner mit den Nummern 123 oder 456.

    • organization:123, um Google Cloud-Ressourcen zu finden, die ein Nachfolger von sind Google Cloud-Organisation mit der Nummer 123.

    • parentFullResourceName:ImportantName, um Google Cloud-Ressourcen zu finden, deren Der Name des übergeordneten Elements enthält ImportantName.

    • parentAssetType:Project, um Google Cloud-Ressourcen zu suchen, deren übergeordnete Ressource den Asset-Typ Project enthält.

    • Important, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder das Wort Important enthalten.

    • Impor*, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder Impor als Präfix enthalten.

    • Important location:(us-west1 OR global) zum Suchen von Google Cloud-Ressourcen die „Wichtig“ enthalten als Wort in einem der durchsuchbaren Felder und werden sich auch in der Region us-west1 oder am Standort global befindet.

  • ASSET_TYPE: Optional. Eine durch Kommas getrennte Liste von durchsuchbare Asset-Typen. RE2-kompatible reguläre Ausdrücke werden unterstützt. Stimmt der reguläre Ausdruck mit keinem unterstützten Asset-Typ überein, wird ein INVALID_ARGUMENT-Fehler zurückgegeben.

  • ORDER_BY: Optional. Eine durch Kommas getrennte Liste von Feldern, die die Sortierreihenfolge der Ergebnisse angibt. Die Standardreihenfolge ist aufsteigend. Fügen Sie nach dem Feldnamen " DESC" ein, um die absteigende Reihenfolge anzugeben. Überflüssig Leerzeichen werden ignoriert. Beispiel: "location DESC, name". Nur Singular primitive Felder in der Antwort sind sortierbar:

    • name

    • assetType

    • project

    • displayName

    • description

    • location

    • createTime

    • updateTime

    • state

    • parentFullResourceName

    • parentAssetType

    Alle anderen Felder wie wiederkehrende Felder (z. B. networkTags, kmsKeys), Kartenfelder (z. B. labels) und Struct-Felder (z. B. additionalAttributes) werden nicht unterstützt.

  • READ_MASK: Optional. Eine durch Kommas getrennte Liste von Feldern, die angibt, welche Felder in den Ergebnissen zurückgegeben werden sollen. Wenn nicht angegeben, werden alle außer versionedResources zurückgegeben. Wenn nur "*" angegeben ist, werden alle Felder zurückgegeben. Beispiele: "name,location", "name,versionedResources", "*".

Weitere Informationen zur Suche in Ressourcen finden Sie unter Ressourcen suchen.

IAM-Richtlinien suchen

Führen Sie den folgenden Befehl aus, um IAM-Richtlinien (Identity and Access Management) zu suchen.

gcloud asset search-all-iam-policies \
  --scope=SCOPE \
  --query="QUERY" \
  --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
  --order-by="ORDER_BY"

Geben Sie folgende Werte an:

  • SCOPE: Optional. Ein Bereich kann ein Projekt, ein Ordner oder Unternehmen. Die Suche ist auf die IAM-Ressourcen beschränkt in diesem Bereich. Dem Aufrufer muss die Berechtigung cloudasset.assets.searchAllIamPolicies für den gewünschten Bereich gewährt werden. Wenn keine Angabe erfolgt, wird der konfiguriertes Projektattribut verwendet wird.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      So finden Sie die Nummer eines Google Cloud-Projekts:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      So finden Sie eine Google Cloud-Organisations-ID:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • QUERY: Optional. Die Abfrageanweisung. Weitere Informationen finden Sie unter Abfragesyntax. Falls nicht angegeben oder leer, durchsucht Cloud Asset Inventory alle IAM- Richtlinien in der angegebenen scope. Der Abfragestring wird jeweils IAM-Richtlinienbindung, einschließlich ihrer Hauptkonten, Rollen und IAM-Bedingungen Nur die zurückgegebenen IAM-Richtlinien die Bindungen enthalten, die Ihrer Abfrage entsprechen. Weitere Informationen zur IAM-Richtlinienstruktur finden Sie unter Richtlinienstruktur.

    Beispiele:

    • policy:amy@gmail.com, um IAM-Richtlinienbindungen zu finden, die Nutzer amy@gmail.com angeben.

    • policy:roles/compute.admin, um IAM-Richtlinienbindungen zu finden, die geben Sie die Rolle „Compute-Administrator“ an.

    • policy:comp* zum Ermitteln von IAM-Richtlinienbindungen, die Folgendes enthalten: comp als Präfix eines beliebigen Wortes in der Bindung.

    • policy.role.permissions:storage.buckets.update, um IAM-Richtlinienbindungen zu suchen, die eine Rolle mit der Berechtigung storage.buckets.update angeben. Wenn Aufrufer keinen iam.roles.get-Zugriff auf die enthaltenen Berechtigungen einer Rolle haben, werden Richtlinienbindungen, die diese Rolle angeben, aus den Suchergebnissen entfernt.

    • policy.role.permissions:upd* zum Suchen von IAM-Richtlinienbindungen die eine Rolle mit upd als Präfix für ein beliebiges Wort in der Rolle angeben Berechtigung. Wenn Aufrufer keinen iam.roles.get-Zugriff auf eine enthalten sind, werden Richtlinienbindungen, die diese Rolle angeben, aus den Suchergebnissen entfernt.

    • resource:organizations/123456 zum Suchen von IAM-Richtlinienbindungen die auf „organizations/123456“ festgelegt sind.

    • Zum Finden von resource=//cloudresourcemanager.googleapis.com/projects/myproject IAM-Richtlinienbindungen, die für das Projekt namens myproject.

    • Important, um IAM-Richtlinienbindungen zu suchen, die in einem der Suchfelder das Wort Important enthalten (mit Ausnahme der enthaltenen Berechtigungen).

    • resource:(instance1 OR instance2) policy:amy, um IAM-Richtlinienbindungen zu suchen, die für die Ressourcen instance1 oder instance2 festgelegt sind und außerdem den Nutzer amy angeben.

    • roles:roles/compute.admin, um IAM-Richtlinienbindungen zu finden, die geben Sie die Rolle „Compute-Administrator“ an.

    • memberTypes:user zum Ermitteln von IAM-Richtlinienbindungen, die Folgendes enthalten: den Hauptkontotyp user.

  • ASSET_TYPE: Optional. Eine durch Kommas getrennte Liste der durchsuchbaren Asset-Typen, mit denen die IAM-Richtlinien verknüpft sind. Falls leer, wird Cloud Asset Inventory wird in den IAM-Richtlinien gesucht, die mit allen durchsuchbaren Asset-Typen. Reguläre Ausdrücke unterstützt werden. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird ein INVALID_ARGUMENT-Fehler zurückgegeben.

  • ORDER_BY: Optional. Eine durch Kommas getrennte Liste von Feldern gibt die Sortierreihenfolge der Ergebnisse an. Die Standardreihenfolge ist aufsteigend. Fügen Sie nach dem Feldnamen " DESC" ein, um die absteigende Reihenfolge anzugeben. Redundante Leerzeichen werden ignoriert. Beispiel: "location DESC, name". Nur einzelne einfache Felder in der Antwort können sortiert werden:

    • resource

    • assetType

    • project

    Alle anderen Felder wie wiederkehrende Felder (z. B. folders) und nicht-primitive Felder (z. B. policy) werden nicht unterstützt.

Weitere Informationen zum Suchen von IAM-Richtlinien finden Sie unter IAM-Richtlinien suchen.

Asset-Snapshot nach Cloud Storage exportieren

Führen Sie die folgenden Schritte aus, um alle Asset-Metadaten mit einem bestimmten Zeitstempel in eine Datei in einem Cloud Storage-Bucket zu exportieren.

  1. Erstellen Sie einen neuen Bucket, falls Sie noch keinen haben. bereits.

  2. Führen Sie den folgenden Befehl aus, um Asset-Metadaten in Ihr Projekt zu exportieren. Dieses speichert den exportierten Snapshot in einer Datei unter gs://BUCKET_NAME/FILENAME

    Projekte 

    gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=CONTENT_TYPE \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

    Geben Sie folgende Werte an:

    • PROJECT_ID: die ID des Projekts, dessen Metadaten, die Sie exportieren möchten.

    • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn Sie ist bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

    • CONTENT_TYPE: Optional. Der Inhaltstyp der das zu exportierende Asset. Wenn kein Inhaltstyp angegeben ist, wird nur das Asset name zurückgegeben wird. Weitere Informationen zu Inhaltstypen

    • SNAPSHOT_TIME: Optional. Die Zeit, zu der Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn Sie keinen Wert angeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

    • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

    • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.

    Ordner 

    gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=CONTENT_TYPE \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

    Geben Sie folgende Werte an:

    • FOLDER_ID: die ID des Ordners, dessen Metadaten, die Sie exportieren möchten.

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn Sie ist bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

    • CONTENT_TYPE: Optional. Der Inhaltstyp der das zu exportierende Asset. Wenn kein Inhaltstyp angegeben ist, wird nur das Asset name zurückgegeben wird. Weitere Informationen zu Inhaltstypen

    • SNAPSHOT_TIME: Optional. Die Zeit, zu der Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

    • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

    • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.

    Organisationen 

    gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=CONTENT_TYPE \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

    Geben Sie folgende Werte an:

    • ORGANIZATION_ID: die ID der Organisation dessen Metadaten Sie exportieren möchten.

      Google Cloud-Organisations-ID ermitteln

      Console

      So finden Sie eine Google Cloud-Organisations-ID:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console gehen

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

    • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn Sie ist bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

    • CONTENT_TYPE: Optional. Der Inhaltstyp des zu exportierenden Assets. Wenn kein Inhaltstyp angegeben ist, wird nur der Asset-Name zurückgegeben. Weitere Informationen zu Inhaltstypen

    • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn Sie keinen Wert angeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

    • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

    • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.

  3. Optional: Führen Sie den folgenden Befehl aus, um den Status des Exports zu prüfen. Er wird in der gcloud CLI angezeigt, nachdem der Exportbefehl ausgeführt wurde.

    gcloud asset operations describe OPERATION_PATH

Asset-Snapshot ansehen

So rufen Sie den Asset-Snapshot nach dem Export in Cloud Storage auf: führen Sie die folgenden Schritte aus.

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Storage-Buckets auf.

    Buckets aufrufen

  2. Öffnen Sie die Datei, in die Sie Ihre Metadaten exportiert haben.

In der Exportdatei sind die Assets und ihre Ressourcennamen aufgeführt.

Nächste Schritte