Cloud 애셋 인벤토리를 사용하여 애셋 메타데이터 내보내기
이 빠른 시작에서는 Cloud 애셋 인벤토리 및 Google Cloud CLI gcloud asset 명령어를 사용하여 특정 시점에 애셋 메타데이터를 내보내는 방법을 알아봅니다.
시작하기 전에
Cloud 애셋 인벤토리 작업을 시작하기 전에 Cloud 애셋 인벤토리 API 및 Google Cloud CLI를 사용 설정하고 권한을 할당해야 합니다. Google Cloud CLI는 Cloud 애셋 인벤토리 및 기타 Google Cloud 서비스와 상호작용합니다. gcloud CLI에 대해 자세히 알아보세요.
Cloud 애셋 인벤토리 API 및 Google Cloud CLI 사용 설정
- Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
-
Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.
-
필요한 API를 사용 설정합니다.
- Google Cloud CLI를 설치합니다.
-
gcloud CLI를 초기화하려면 다음 명령어를 실행합니다.
gcloud init
-
Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.
-
필요한 API를 사용 설정합니다.
- Google Cloud CLI를 설치합니다.
-
gcloud CLI를 초기화하려면 다음 명령어를 실행합니다.
gcloud init
권한 구성
Cloud 애셋 인벤토리 API를 호출하려면 먼저 권한을 구성해야 합니다.
리소스 검색
리소스 메타데이터를 검색하려면 다음 명령어를 실행하세요.
gcloud asset search-all-resources \
--scope=SCOPE \
--query="QUERY" \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--order-by="ORDER_BY" \
--read-mask="READ_MASK"
다음 값을 제공합니다.
SCOPE: (선택사항) 범위는 프로젝트, 폴더 또는 조직이 될 수 있습니다. 이 범위 내의 Google Cloud 리소스로 검색이 제한됩니다. 호출자는 원하는 범위에 대한cloudasset.assets.searchAllResources권한을 부여받아야 합니다. 지정하지 않으면 구성된 프로젝트 속성이 사용됩니다.허용되는 값은 다음과 같습니다.
projects/PROJECT_IDprojects/PROJECT_NUMBERGoogle Cloud 프로젝트 번호를 찾는 방법
콘솔
Google Cloud 프로젝트 번호를 찾으려면 다음 단계를 완료합니다.
-
Google Cloud 콘솔의 대시보드 페이지로 이동합니다.
- 메뉴 바에서 전환 상자를 클릭합니다.
- 다음 조직에서 선택 상자에서 조직을 선택한 후 프로젝트 이름을 검색합니다.
- 프로젝트 이름을 클릭하여 해당 프로젝트로 전환합니다. 프로젝트 번호는 프로젝트 정보 카드에 표시됩니다.
gcloud CLI
다음 명령어를 사용하여 Google Cloud 프로젝트 번호를 검색할 수 있습니다.
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_IDGoogle Cloud 폴더 ID를 찾는 방법
콘솔
Google Cloud 폴더 ID를 찾으려면 다음 단계를 완료합니다.
-
Google Cloud 콘솔로 이동합니다.
- 메뉴 바에서 전환 상자를 클릭합니다.
- 다음 조직에서 선택 상자를 클릭한 후 조직을 선택합니다.
- 폴더 이름을 검색합니다. 폴더 이름 옆에 폴더 ID가 표시됩니다.
gcloud CLI
다음 명령어를 사용하여 조직 수준에 있는 Google Cloud 폴더 ID를 검색할 수 있습니다.
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"여기서 TOP_LEVEL_FOLDER_NAME은 전체 또는 일부 문자열 일치일 수 있습니다. 발견된 폴더에 대한 추가 정보를 보려면
--format옵션을 삭제합니다.다른 폴더 내에서 폴더 ID를 가져오려면 하위 폴더를 나열합니다.
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_IDGoogle Cloud 조직 ID를 찾는 방법
콘솔
Google Cloud 조직 ID를 찾으려면 다음 단계를 완료합니다.
-
Google Cloud 콘솔로 이동합니다.
- 메뉴 바에서 전환 상자를 클릭합니다.
- 다음 조직에서 선택 상자를 클릭한 후 조직을 선택합니다.
- 모두 탭을 클릭합니다. 조직 ID가 조직 이름 옆에 표시됩니다.
gcloud CLI
다음 명령어를 사용하여 Google Cloud 조직 ID를 검색할 수 있습니다.
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
QUERY: (선택사항) 쿼리 문입니다. 자세한 내용은 쿼리 구문을 참조하세요. 지정하지 않거나 비어 있으면 Cloud 애셋 인벤토리는 지정된scope의 모든 리소스를 검색합니다.예를 들면 다음과 같습니다.
name:Important: 이름에Important라는 단어가 포함된 Google Cloud 리소스를 찾습니다.name=Important: 이름이 정확히Important인 Google Cloud 리소스를 찾습니다.displayName:Impor*: 표시 이름에Impor가 프리픽스로 포함된 Google Cloud 리소스를 찾습니다.location:us-west*: 위치에us및west가 프리픽스로 포함된 Google Cloud 리소스를 찾습니다.labels:prod: 라벨에 키 또는 값으로prod가 포함된 Google Cloud 리소스를 찾습니다.labels.env:prod:env라벨이 있고 값이 'prod'인 Google Cloud 리소스를 찾습니다.labels.env:*:env라벨이 있는 Google Cloud 리소스를 찾습니다.kmsKeys:key: 이름에key라는 단어가 포함된 고객 관리 암호화 키로 암호화된 Google Cloud 리소스를 찾습니다.sccSecurityMarks.key=value: 키가key이고 값이value인 보안 표시 쌍과 연결된 Google Cloud 리소스를 찾습니다.sccSecurityMarks.key:*: 키가key인 보안 표시 쌍과 연결된 Google Cloud 리소스를 찾습니다.state:ACTIVE: 상태에ACTIVE라는 단어가 포함된 Google Cloud 리소스를 찾습니다.NOT state:ACTIVE: 상태에ACTIVE라는 단어가 포함되지 않은 Google Cloud 리소스를 찾습니다.createTime<1609459200,createTime<2021-01-01또는createTime<"2021-01-01T00:00:00": 2021-01-01 00:00:00 UTC 이전에 생성된 Google Cloud 리소스를 찾습니다. 1609459200은 2021년 1월 1일 00:00:00 UTC에 해당하는 에포크 타임스탬프(초)입니다.updateTime>1609459200,updateTime>2021-01-01또는updateTime>"2021-01-01T00:00:00": 2021-01-01 00:00:00 UTC 이후에 업데이트된 Google Cloud 리소스를 찾습니다. 1609459200은 2021년 1월 1일 00:00:00 UTC에 해당하는 에포크 타임스탬프(초)입니다.project:12345: 숫자 12345를 포함하는 Google Cloud 프로젝트에 속하는 Google Cloud 리소스를 찾습니다. 프로젝트 ID는 지원되지 않습니다.folders:(123 or 456): 숫자 123 또는 456을 포함하는 Google Cloud 폴더의 하위 요소인 Google Cloud 리소스를 찾습니다.organization:123: 숫자 123을 포함하는 Google Cloud 조직의 하위 리소스인 Google Cloud 리소스를 찾습니다.parentFullResourceName:ImportantName: 상위 요소 이름에ImportantName이 포함된 Google Cloud 리소스를 찾습니다.parentAssetType:Project: 상위 요소의 애셋 유형에Project가 포함된 Google Cloud 리소스를 찾습니다.Important: 검색 가능한 모든 필드에서Important가 단어로 포함된 Google Cloud 리소스를 찾습니다.Impor*: 검색 가능한 모든 필드에서Impor가 프리픽스로 포함된 Google Cloud 리소스를 찾습니다.Important location:(us-west1 OR global): 검색 가능한 필드에서 'important'라는 단어가 포함되고us-west1리전 또는global위치에도 있는 Google Cloud 리소스를 찾습니다.
ASSET_TYPE: (선택사항) 검색 가능한 애셋 유형의 쉼표로 구분된 목록입니다. RE2 호환 정규 표현식이 지원됩니다. 정규 표현식이 지원되는 애셋 유형과 일치하지 않으면INVALID_ARGUMENT오류가 반환됩니다.ORDER_BY: (선택사항) (선택사항) : 결과의 정렬 순서를 지정하는 쉼표로 구분된 필드 목록입니다. 기본 순서는 오름차순입니다. 필드 이름 다음에" DESC"를 추가하여 내림차순으로 표시합니다. 중복된 공백 문자는 무시됩니다. 예를 들면"location DESC, name"입니다. 응답의 단일 기본 필드만 정렬할 수 있습니다.nameassetTypeprojectdisplayNamedescriptionlocationcreateTimeupdateTimestateparentFullResourceNameparentAssetType
반복되는 필드(예:
networkTags,kmsKeys), 맵 필드(예:labels), 구조체 필드(예:additionalAttributes) 등 다른 모든 필드는 지원되지 않습니다.READ_MASK: (선택사항) 결과에 반환할 필드를 지정하는 쉼표로 구분된 필드 목록입니다. 지정하지 않으면versionedResources를 제외한 모든 필드가 반환됩니다."*"만 지정되면 모든 필드가 반환됩니다. 예시:"name,location","name,versionedResources","*".
리소스 검색 방법을 자세히 알아보려면 리소스 검색을 참조하세요.
IAM 정책 검색
Identity and Access Management(IAM) 정책을 검색하려면 다음 명령어를 실행하세요.
gcloud asset search-all-iam-policies \
--scope=SCOPE \
--query="QUERY" \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--order-by="ORDER_BY"
다음 값을 제공합니다.
SCOPE: (선택사항) 범위는 프로젝트, 폴더 또는 조직이 될 수 있습니다. 이 범위 내의 IAM 리소스로 검색이 제한됩니다. 호출자는 원하는 범위에 대한cloudasset.assets.searchAllIamPolicies권한을 부여받아야 합니다. 지정하지 않으면 구성된 프로젝트 속성이 사용됩니다.허용되는 값은 다음과 같습니다.
projects/PROJECT_IDprojects/PROJECT_NUMBERGoogle Cloud 프로젝트 번호를 찾는 방법
콘솔
Google Cloud 프로젝트 번호를 찾으려면 다음 단계를 완료합니다.
-
Google Cloud 콘솔의 대시보드 페이지로 이동합니다.
- 메뉴 바에서 전환 상자를 클릭합니다.
- 다음 조직에서 선택 상자에서 조직을 선택한 후 프로젝트 이름을 검색합니다.
- 프로젝트 이름을 클릭하여 해당 프로젝트로 전환합니다. 프로젝트 번호는 프로젝트 정보 카드에 표시됩니다.
gcloud CLI
다음 명령어를 사용하여 Google Cloud 프로젝트 번호를 검색할 수 있습니다.
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_IDGoogle Cloud 폴더 ID를 찾는 방법
콘솔
Google Cloud 폴더 ID를 찾으려면 다음 단계를 완료합니다.
-
Google Cloud 콘솔로 이동합니다.
- 메뉴 바에서 전환 상자를 클릭합니다.
- 다음 조직에서 선택 상자를 클릭한 후 조직을 선택합니다.
- 폴더 이름을 검색합니다. 폴더 이름 옆에 폴더 ID가 표시됩니다.
gcloud CLI
다음 명령어를 사용하여 조직 수준에 있는 Google Cloud 폴더 ID를 검색할 수 있습니다.
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"여기서 TOP_LEVEL_FOLDER_NAME은 전체 또는 일부 문자열 일치일 수 있습니다. 발견된 폴더에 대한 추가 정보를 보려면
--format옵션을 삭제합니다.다른 폴더 내에서 폴더 ID를 가져오려면 하위 폴더를 나열합니다.
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_IDGoogle Cloud 조직 ID를 찾는 방법
콘솔
Google Cloud 조직 ID를 찾으려면 다음 단계를 완료합니다.
-
Google Cloud 콘솔로 이동합니다.
- 메뉴 바에서 전환 상자를 클릭합니다.
- 다음 조직에서 선택 상자를 클릭한 후 조직을 선택합니다.
- 모두 탭을 클릭합니다. 조직 ID가 조직 이름 옆에 표시됩니다.
gcloud CLI
다음 명령어를 사용하여 Google Cloud 조직 ID를 검색할 수 있습니다.
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
QUERY: (선택사항) 쿼리 문입니다. 자세한 내용은 쿼리 구문을 참조하세요. 지정하지 않거나 비어 있으면 Cloud 애셋 인벤토리는 지정된scope의 모든 IAM 정책을 검색합니다. 쿼리 문자열은 주 구성원, 역할, IAM 조건을 포함하여 각 IAM 정책 binding과 비교됩니다. 반환된 IAM 정책에는 쿼리와 일치하는 binding만 포함됩니다. IAM 정책 구조에 대한 자세한 내용은 정책 구조를 참조하세요.예를 들면 다음과 같습니다.
policy:amy@gmail.com: 사용자amy@gmail.com를 지정하는 IAM 정책 바인딩을 찾습니다.policy:roles/compute.admin: Compute Admin 역할을 지정하는 IAM 정책 바인딩을 찾습니다.policy:comp*: 바인딩에서 단어의 프리픽스로comp가 포함된 IAM 정책 바인딩을 찾습니다.policy.role.permissions:storage.buckets.update:storage.buckets.update권한이 포함된 역할을 지정하는 IAM 정책 바인딩을 찾습니다. 호출자가 역할에 포함된 권한에 대한iam.roles.get액세스 권한이 없으면 이 역할을 지정하는 정책 바인딩이 검색 결과에서 삭제됩니다.policy.role.permissions:upd*:upd를 역할 권한에서 모든 단어의 프리픽스로 포함하는 역할을 지정하는 IAM 정책 바인딩을 찾습니다. 역할에 포함된iam.roles.get액세스 권한이 호출자에게 없으면 이 역할을 지정하는 정책 바인딩이 검색결과에서 삭제됩니다.resource:organizations/123456: 'organizations/123456'에 설정된 IAM 정책 바인딩을 찾습니다.resource=//cloudresourcemanager.googleapis.com/projects/myproject:myproject라는 프로젝트에 설정된 IAM 정책 바인딩을 찾습니다.Important: 포함된 권한을 제외하고 검색 가능한 모든 필드에Important가 단어로 포함된 IAM 정책 바인딩을 찾습니다.resource:(instance1 OR instance2) policy:amy:instance1또는instance2리소스에 설정된 IAM 정책 바인딩을 찾고 사용자amy도 지정합니다.roles:roles/compute.admin: Compute Admin 역할을 지정하는 IAM 정책 바인딩을 찾습니다.memberTypes:user:user주 구성원 유형이 포함된 IAM 정책 binding을 찾습니다.
ASSET_TYPE: (선택사항) IAM 정책이 연결된 검색 가능한 애셋 유형의 쉼표로 구분된 목록. 비어 있으면 Cloud 애셋 인벤토리는 모든 검색 가능한 애셋 유형에 연결된 IAM 정책을 검색합니다. 정규 표현식이 지원됩니다. 정규 표현식이 지원되는 애셋 유형과 일치하지 않으면INVALID_ARGUMENT오류가 반환됩니다.ORDER_BY: (선택사항) (선택사항) : 결과의 정렬 순서를 지정하는 쉼표로 구분된 필드 목록입니다. 기본 순서는 오름차순입니다. 필드 이름 다음에" DESC"를 추가하여 내림차순으로 표시합니다. 중복된 공백 문자는 무시됩니다. 예를 들면"location DESC, name"입니다. 응답의 단일 기본 필드만 정렬할 수 있습니다.resourceassetTypeproject
반복되는 필드(예:
folders) 및 기본이 아닌 필드(예:policy)와 같은 다른 모든 필드는 지원되지 않습니다.
IAM 정책을 검색하는 방법을 자세히 알아보려면 IAM 정책 검색을 참조하세요.
Cloud Storage로 애셋 스냅샷 내보내기
지정된 타임스탬프에 Cloud Storage 버킷의 파일로 모든 애셋 메타데이터를 내보내려면 다음 단계를 완료하세요.
버킷이 없으면 새 버킷을 만듭니다.
프로젝트에서 애셋 메타데이터를 내보내려면 다음 명령어를 실행합니다. 이 명령어는 내보낸 스냅샷을
gs://BUCKET_NAME/FILENAME의 파일에 저장합니다.프로젝트
gcloud asset export \ --project=PROJECT_ID \ --billing-project=BILLING_PROJECT_ID \ --content-type=CONTENT_TYPE \ --snapshot-time="SNAPSHOT_TIME" \ --output-path="gs://BUCKET_NAME/FILENAME"다음 값을 제공합니다.
PROJECT_ID: 내보내려는 메타데이터가 포함된 프로젝트의 ID입니다.BILLING_PROJECT_ID: (선택사항) Cloud Storage 버킷에 쓰기 권한이 있는 기본 Cloud 애셋 인벤토리 서비스 에이전트가 있는 프로젝트 ID입니다. 이미gcloud config set project로 결제 프로젝트로 전환한 경우에는 필요하지 않습니다. 결제 프로젝트에 대해 자세히 알아보세요.CONTENT_TYPE: (선택사항) 내보낼 애셋의 콘텐츠 유형입니다. 콘텐츠 유형을 지정하지 않으면 애셋 이름만 반환됩니다. 콘텐츠 유형에 대해 자세히 알아보세요.SNAPSHOT_TIME: (선택사항) 애셋의 스냅샷을 만들려는 시간입니다. 값은 현재 시간 또는 35일 이내의 과거 시간이어야 합니다. 제공하지 않으면 스냅샷이 현재 시간으로 작성됩니다. 시간 형식에 대한 자세한 내용은 gcloud topic datetimes를 참조하세요.BUCKET_NAME: 쓰기를 수행할 대상 Cloud Storage 버킷의 이름입니다.FILENAME: 쓰기를 수행할 대상 Cloud Storage 버킷에 있는 파일입니다.
폴더
gcloud asset export \ --folder=FOLDER_ID \ --billing-project=BILLING_PROJECT_ID \ --content-type=CONTENT_TYPE \ --snapshot-time="SNAPSHOT_TIME" \ --output-path="gs://BUCKET_NAME/FILENAME"다음 값을 제공합니다.
FOLDER_ID: 내보내려는 메타데이터가 포함된 폴더의 ID입니다.Google Cloud 폴더 ID를 찾는 방법
콘솔
Google Cloud 폴더 ID를 찾으려면 다음 단계를 완료합니다.
-
Google Cloud 콘솔로 이동합니다.
- 메뉴 바에서 전환 상자를 클릭합니다.
- 다음 조직에서 선택 상자를 클릭한 후 조직을 선택합니다.
- 폴더 이름을 검색합니다. 폴더 이름 옆에 폴더 ID가 표시됩니다.
gcloud CLI
다음 명령어를 사용하여 조직 수준에 있는 Google Cloud 폴더 ID를 검색할 수 있습니다.
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"여기서 TOP_LEVEL_FOLDER_NAME은 전체 또는 일부 문자열 일치일 수 있습니다. 발견된 폴더에 대한 추가 정보를 보려면
--format옵션을 삭제합니다.다른 폴더 내에서 폴더 ID를 가져오려면 하위 폴더를 나열합니다.
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID: (선택사항) Cloud Storage 버킷에 쓰기 권한이 있는 기본 Cloud 애셋 인벤토리 서비스 에이전트가 있는 프로젝트 ID입니다. 이미gcloud config set project로 결제 프로젝트로 전환한 경우에는 필요하지 않습니다. 결제 프로젝트에 대해 자세히 알아보세요.CONTENT_TYPE: (선택사항) 내보낼 애셋의 콘텐츠 유형입니다. 콘텐츠 유형을 지정하지 않으면 애셋 이름만 반환됩니다. 콘텐츠 유형에 대해 자세히 알아보세요.SNAPSHOT_TIME: (선택사항) 애셋의 스냅샷을 만들려는 시간입니다. 값은 현재 시간 또는 35일 이내의 과거 시간이어야 합니다. 제공하지 않으면 스냅샷이 현재 시간으로 작성됩니다. 시간 형식에 대한 자세한 내용은 gcloud topic datetimes를 참조하세요.BUCKET_NAME: 쓰기를 수행할 대상 Cloud Storage 버킷의 이름입니다.FILENAME: 쓰기를 수행할 대상 Cloud Storage 버킷에 있는 파일입니다.
조직
gcloud asset export \ --organization=ORGANIZATION_ID \ --billing-project=BILLING_PROJECT_ID \ --content-type=CONTENT_TYPE \ --snapshot-time="SNAPSHOT_TIME" \ --output-path="gs://BUCKET_NAME/FILENAME"다음 값을 제공합니다.
ORGANIZATION_ID: 내보내려는 메타데이터가 포함된 조직의 ID입니다.Google Cloud 조직 ID를 찾는 방법
콘솔
Google Cloud 조직 ID를 찾으려면 다음 단계를 완료합니다.
-
Google Cloud 콘솔로 이동합니다.
- 메뉴 바에서 전환 상자를 클릭합니다.
- 다음 조직에서 선택 상자를 클릭한 후 조직을 선택합니다.
- 모두 탭을 클릭합니다. 조직 ID가 조직 이름 옆에 표시됩니다.
gcloud CLI
다음 명령어를 사용하여 Google Cloud 조직 ID를 검색할 수 있습니다.
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID: (선택사항) Cloud Storage 버킷에 쓰기 권한이 있는 기본 Cloud 애셋 인벤토리 서비스 에이전트가 있는 프로젝트 ID입니다. 이미gcloud config set project로 결제 프로젝트로 전환한 경우에는 필요하지 않습니다. 결제 프로젝트에 대해 자세히 알아보세요.CONTENT_TYPE: (선택사항) 내보낼 애셋의 콘텐츠 유형입니다. 콘텐츠 유형을 지정하지 않으면 애셋 이름만 반환됩니다. 콘텐츠 유형에 대해 자세히 알아보세요.SNAPSHOT_TIME: (선택사항) 애셋의 스냅샷을 만들려는 시간입니다. 값은 현재 시간 또는 35일 이내의 과거 시간이어야 합니다. 제공하지 않으면 스냅샷이 현재 시간으로 작성됩니다. 시간 형식에 대한 자세한 내용은 gcloud topic datetimes를 참조하세요.BUCKET_NAME: 쓰기를 수행할 대상 Cloud Storage 버킷의 이름입니다.FILENAME: 쓰기를 수행할 대상 Cloud Storage 버킷에 있는 파일입니다.
(선택사항) 내보내기 상태를 확인하려면 다음 명령어를 실행하세요. 내보내기 명령어를 실행한 후 gcloud CLI에 표시됩니다.
gcloud asset operations describe OPERATION_PATH
애셋 스냅샷 보기
Cloud Storage로 내보낸 후 애셋 스냅샷을 보려면 다음 단계를 완료하세요.
Google Cloud 콘솔에서 Cloud Storage 버킷 페이지로 이동합니다.
메타데이터를 내보낸 파일을 엽니다.
내보내기 파일에 애셋 및 리소스 이름이 나열됩니다.
다음 단계
Cloud 애셋 인벤토리에 대해 자세히 알아보세요.
애셋 기록을 가져오는 방법을 알아보세요.