Asset-Metadaten mit Cloud Asset Inventory exportieren
In dieser Kurzanleitung erfahren Sie, wie Sie Asset-Metadaten zu einem bestimmten Zeitpunkt mit
Cloud Asset Inventory und die gcloud asset
-Befehle der Google Cloud CLI
Hinweise
Bevor Sie mit Cloud Asset Inventory arbeiten können, müssen Sie die Cloud Asset Inventory API, die Google Cloud CLI und das Zuweisen von Berechtigungen. Die Google Cloud CLI interagiert mit Cloud Asset Inventory und anderen Google Cloud-Diensten. Weitere Informationen gcloud CLI
Cloud Asset Inventory API und Google Cloud CLI aktivieren
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the required API.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the required API.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Berechtigungen konfigurieren
Zum Aufrufen der Cloud Asset Inventory API müssen Sie zuerst Berechtigungen konfigurieren.
Ressourcen suchen
Führen Sie den folgenden Befehl aus, um Ressourcenmetadaten zu suchen.
gcloud asset search-all-resources \
--scope=SCOPE \
--query="QUERY" \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--order-by="ORDER_BY" \
--read-mask="READ_MASK"
Geben Sie folgende Werte an:
SCOPE
: Optional. Ein Bereich kann ein Projekt, ein Ordner oder Unternehmen. Die Suche ist auf die Google Cloud-Ressourcen in dieser Umfang. Dem Aufrufer muss die Berechtigungcloudasset.assets.searchAllResources
für den gewünschten Bereich gewährt werden. Wenn keine Angabe erfolgt, wird der konfiguriertes Projektattribut verwendet wird.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
So finden Sie die Nummer eines Google Cloud-Projekts:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
So finden Sie eine Google Cloud-Organisations-ID:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
QUERY
: Optional. Die Abfrageanweisung. Weitere Informationen finden Sie unter Abfragesyntax. Wenn angegeben oder leer ist, durchsucht Cloud Asset Inventory alle Ressourcen im angegeben:scope
.Beispiele:
name:Important
, um Google Cloud-Ressourcen zu finden, deren Name Folgendes enthält:Important
als Wort.name=Important
, um die Google Cloud-Ressource zu finden, deren Name genau istImportant
.displayName:Impor*
, um Google Cloud-Ressourcen zu finden, deren Anzeigename enthältImpor
als Präfix.location:us-west*
, um Google Cloud-Ressourcen zu finden, deren Standort Folgendes enthält:us
undwest
als Präfixe.labels:prod
, um Google Cloud-Ressourcen zu finden, deren Labelsprod
als Schlüssel oder Wert.labels.env:prod
, um Google Cloud-Ressourcen mit dem Labelenv
und lautet der Wert „prod“.labels.env:*
zum Suchen von Google Cloud-Ressourcen mit dem Labelenv
.kmsKeys:key
, um Google Cloud-Ressourcen zu finden, die mit vom Kunden verwalteten Verschlüsselungsschlüsseln verschlüsselt sind Verschlüsselungsschlüssel, deren Namekey
als Wort enthält.sccSecurityMarks.key=value
zum Suchen der angehängten Google Cloud-Ressourcen durch zwei Sicherheitsmarkierungen mit dem Schlüsselkey
und dem Wertvalue
.sccSecurityMarks.key:*
zum Suchen der angehängten Google Cloud-Ressourcen mit zwei Sicherheitsmarkierungen, deren Schlüsselkey
lautet.state:ACTIVE
, um Google Cloud-Ressourcen zu finden, deren StatusACTIVE
enthält als Wort.NOT state:ACTIVE
, um Google Cloud-Ressourcen zu finden, deren Status nichtACTIVE
als Wort enthalten.createTime<1609459200
odercreateTime<2021-01-01
odercreateTime<"2021-01-01T00:00:00"
, um Google Cloud-Ressourcen zu finden, die erstellt vor dem 01.01.2021 um 00:00:00 UTC. 1609459200 ist der Epochenzeitstempel. am 01.01.2021 um 00:00:00 UTC in Sekunden.updateTime>1609459200
oderupdateTime>2021-01-01
oderupdateTime>"2021-01-01T00:00:00"
, um Google Cloud-Ressourcen zu finden, die aktualisiert nach 01.01.2021 um 00:00:00 Uhr UTC. 1609459200 ist der Epochenzeitstempel. am 01.01.2021 um 00:00:00 UTC in Sekunden.project:12345
, um Google Cloud-Ressourcen zu suchen, die zu einem Google Cloud-Projekt mit der Nummer 12345 gehören. Die Projekt-ID wird nicht unterstützt.folders:(123 or 456)
, um Google Cloud-Ressourcen zu finden, die ein untergeordnetes Element sind Google Cloud-Ordner mit den Nummern 123 oder 456.organization:123
, um Google Cloud-Ressourcen zu finden, die ein Nachfolger von sind Google Cloud-Organisation mit der Nummer 123.parentFullResourceName:ImportantName
, um Google Cloud-Ressourcen zu finden, deren Der Name des übergeordneten Elements enthältImportantName
.parentAssetType:Project
, um Google Cloud-Ressourcen zu suchen, deren übergeordnete Ressource den Asset-TypProject
enthält.Important
, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder das WortImportant
enthalten.Impor*
, um Google Cloud-Ressourcen zu suchen, die in einem der SuchfelderImpor
als Präfix enthalten.Important location:(us-west1 OR global)
zum Suchen von Google Cloud-Ressourcen die „Wichtig“ enthalten als Wort in einem der durchsuchbaren Felder und werden sich auch in der Regionus-west1
oder am Standortglobal
befindet.
ASSET_TYPE
: Optional. Eine durch Kommas getrennte Liste von durchsuchbare Asset-Typen. RE2-kompatible reguläre Ausdrücke werden unterstützt. Stimmt der reguläre Ausdruck mit keinem unterstützten Asset-Typ überein, wird einINVALID_ARGUMENT
-Fehler zurückgegeben.ORDER_BY
: Optional. Eine durch Kommas getrennte Liste von Feldern, die die Sortierreihenfolge der Ergebnisse angibt. Die Standardreihenfolge ist aufsteigend. Fügen Sie nach dem Feldnamen" DESC"
ein, um die absteigende Reihenfolge anzugeben. Überflüssig Leerzeichen werden ignoriert. Beispiel:"location DESC, name"
. Nur Singular primitive Felder in der Antwort sind sortierbar:name
assetType
project
displayName
description
location
createTime
updateTime
state
parentFullResourceName
parentAssetType
Alle anderen Felder wie wiederkehrende Felder (z. B.
networkTags
,kmsKeys
), Kartenfelder (z. B.labels
) und Struct-Felder (z. B.additionalAttributes
) werden nicht unterstützt.READ_MASK
: Optional. Eine durch Kommas getrennte Liste von Feldern, die angibt, welche Felder in den Ergebnissen zurückgegeben werden sollen. Wenn nicht angegeben, werden alle außerversionedResources
zurückgegeben. Wenn nur"*"
angegeben ist, werden alle Felder zurückgegeben. Beispiele:"name,location"
,"name,versionedResources"
,"*"
.
Weitere Informationen zur Suche in Ressourcen finden Sie unter Ressourcen suchen.
IAM-Richtlinien suchen
Führen Sie den folgenden Befehl aus, um IAM-Richtlinien (Identity and Access Management) zu suchen.
gcloud asset search-all-iam-policies \
--scope=SCOPE \
--query="QUERY" \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--order-by="ORDER_BY"
Geben Sie folgende Werte an:
SCOPE
: Optional. Ein Bereich kann ein Projekt, ein Ordner oder Unternehmen. Die Suche ist auf die IAM-Ressourcen beschränkt in diesem Bereich. Dem Aufrufer muss die Berechtigungcloudasset.assets.searchAllIamPolicies
für den gewünschten Bereich gewährt werden. Wenn keine Angabe erfolgt, wird der konfiguriertes Projektattribut verwendet wird.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
So finden Sie die Nummer eines Google Cloud-Projekts:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
So finden Sie eine Google Cloud-Organisations-ID:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
QUERY
: Optional. Die Abfrageanweisung. Weitere Informationen finden Sie unter Abfragesyntax. Falls nicht angegeben oder leer, durchsucht Cloud Asset Inventory alle IAM- Richtlinien in der angegebenenscope
. Der Abfragestring wird jeweils IAM-Richtlinienbindung, einschließlich ihrer Hauptkonten, Rollen und IAM-Bedingungen Nur die zurückgegebenen IAM-Richtlinien die Bindungen enthalten, die Ihrer Abfrage entsprechen. Weitere Informationen zur IAM-Richtlinienstruktur finden Sie unter Richtlinienstruktur.Beispiele:
policy:amy@gmail.com
, um IAM-Richtlinienbindungen zu finden, die Nutzeramy@gmail.com
angeben.policy:roles/compute.admin
, um IAM-Richtlinienbindungen zu finden, die geben Sie die Rolle „Compute-Administrator“ an.policy:comp*
zum Ermitteln von IAM-Richtlinienbindungen, die Folgendes enthalten:comp
als Präfix eines beliebigen Wortes in der Bindung.policy.role.permissions:storage.buckets.update
, um IAM-Richtlinienbindungen zu suchen, die eine Rolle mit der Berechtigungstorage.buckets.update
angeben. Wenn Aufrufer keineniam.roles.get
-Zugriff auf die enthaltenen Berechtigungen einer Rolle haben, werden Richtlinienbindungen, die diese Rolle angeben, aus den Suchergebnissen entfernt.policy.role.permissions:upd*
zum Suchen von IAM-Richtlinienbindungen die eine Rolle mitupd
als Präfix für ein beliebiges Wort in der Rolle angeben Berechtigung. Wenn Aufrufer keineniam.roles.get
-Zugriff auf eine enthalten sind, werden Richtlinienbindungen, die diese Rolle angeben, aus den Suchergebnissen entfernt.resource:organizations/123456
zum Suchen von IAM-Richtlinienbindungen die auf „organizations/123456“ festgelegt sind.Zum Finden von
resource=//cloudresourcemanager.googleapis.com/projects/myproject
IAM-Richtlinienbindungen, die für das Projekt namensmyproject
.Important
, um IAM-Richtlinienbindungen zu suchen, die in einem der Suchfelder das WortImportant
enthalten (mit Ausnahme der enthaltenen Berechtigungen).resource:(instance1 OR instance2) policy:amy
, um IAM-Richtlinienbindungen zu suchen, die für die Ressourceninstance1
oderinstance2
festgelegt sind und außerdem den Nutzeramy
angeben.roles:roles/compute.admin
, um IAM-Richtlinienbindungen zu finden, die geben Sie die Rolle „Compute-Administrator“ an.memberTypes:user
zum Ermitteln von IAM-Richtlinienbindungen, die Folgendes enthalten: den Hauptkontotypuser
.
ASSET_TYPE
: Optional. Eine durch Kommas getrennte Liste der durchsuchbaren Asset-Typen, mit denen die IAM-Richtlinien verknüpft sind. Falls leer, wird Cloud Asset Inventory wird in den IAM-Richtlinien gesucht, die mit allen durchsuchbaren Asset-Typen. Reguläre Ausdrücke unterstützt werden. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird einINVALID_ARGUMENT
-Fehler zurückgegeben.ORDER_BY
: Optional. Eine durch Kommas getrennte Liste von Feldern gibt die Sortierreihenfolge der Ergebnisse an. Die Standardreihenfolge ist aufsteigend. Fügen Sie nach dem Feldnamen" DESC"
ein, um die absteigende Reihenfolge anzugeben. Redundante Leerzeichen werden ignoriert. Beispiel:"location DESC, name"
. Nur einzelne einfache Felder in der Antwort können sortiert werden:resource
assetType
project
Alle anderen Felder wie wiederkehrende Felder (z. B.
folders
) und nicht-primitive Felder (z. B.policy
) werden nicht unterstützt.
Weitere Informationen zum Suchen von IAM-Richtlinien finden Sie unter IAM-Richtlinien suchen.
Asset-Snapshot nach Cloud Storage exportieren
Führen Sie die folgenden Schritte aus, um alle Asset-Metadaten mit einem bestimmten Zeitstempel in eine Datei in einem Cloud Storage-Bucket zu exportieren.
Erstellen Sie einen neuen Bucket, falls Sie noch keinen haben. bereits.
Führen Sie den folgenden Befehl aus, um Asset-Metadaten in Ihr Projekt zu exportieren. Dieses speichert den exportierten Snapshot in einer Datei unter
gs://BUCKET_NAME/FILENAME
Projekte
gcloud asset export \ --project=PROJECT_ID \ --billing-project=BILLING_PROJECT_ID \ --content-type=CONTENT_TYPE \ --snapshot-time="SNAPSHOT_TIME" \ --output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: die ID des Projekts, dessen Metadaten, die Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn Sie ist bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenCONTENT_TYPE
: Optional. Der Inhaltstyp der das zu exportierende Asset. Wenn kein Inhaltstyp angegeben ist, wird nur das Asset name zurückgegeben wird. Weitere Informationen zu InhaltstypenSNAPSHOT_TIME
: Optional. Die Zeit, zu der Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn Sie keinen Wert angeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
Ordner
gcloud asset export \ --folder=FOLDER_ID \ --billing-project=BILLING_PROJECT_ID \ --content-type=CONTENT_TYPE \ --snapshot-time="SNAPSHOT_TIME" \ --output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: die ID des Ordners, dessen Metadaten, die Sie exportieren möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn Sie ist bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenCONTENT_TYPE
: Optional. Der Inhaltstyp der das zu exportierende Asset. Wenn kein Inhaltstyp angegeben ist, wird nur das Asset name zurückgegeben wird. Weitere Informationen zu InhaltstypenSNAPSHOT_TIME
: Optional. Die Zeit, zu der Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
Organisationen
gcloud asset export \ --organization=ORGANIZATION_ID \ --billing-project=BILLING_PROJECT_ID \ --content-type=CONTENT_TYPE \ --snapshot-time="SNAPSHOT_TIME" \ --output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: die ID der Organisation dessen Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
So finden Sie eine Google Cloud-Organisations-ID:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn Sie ist bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenCONTENT_TYPE
: Optional. Der Inhaltstyp des zu exportierenden Assets. Wenn kein Inhaltstyp angegeben ist, wird nur der Asset-Name zurückgegeben. Weitere Informationen zu InhaltstypenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn Sie keinen Wert angeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
Optional: Führen Sie den folgenden Befehl aus, um den Status des Exports zu prüfen. Er wird in der gcloud CLI angezeigt, nachdem der Exportbefehl ausgeführt wurde.
gcloud asset operations describe OPERATION_PATH
Asset-Snapshot ansehen
So rufen Sie den Asset-Snapshot nach dem Export in Cloud Storage auf: führen Sie die folgenden Schritte aus.
Rufen Sie in der Google Cloud Console die Seite Cloud Storage-Buckets auf.
Öffnen Sie die Datei, in die Sie Ihre Metadaten exportiert haben.
In der Exportdatei sind die Assets und ihre Ressourcennamen aufgeführt.
Nächste Schritte
Weitere Informationen zu Cloud Asset Inventory.
Weitere Informationen zum Abrufen des Verlaufs von Assets.