In diesem Thema erfahren Sie, wie Sie die Asset-Metadaten Ihres Projekts in einen Cloud Storage-Bucket exportieren können.
Hinweise
Führen Sie zuerst die folgenden Schritte aus.
Aktivieren Sie die Cloud Asset Inventory API in dem Projekt, in dem Sie die API-Befehle ausführen werden.
Konfigurieren Sie die Berechtigungen, die zum Aufrufen der Cloud Asset Inventory API über die gcloud CLI oder die API erforderlich sind.
Führen Sie die folgenden Schritte aus, um Ihre Umgebung einzurichten:
gcloud-CLI
Wenn Sie Ihre Umgebung so einrichten möchten, dass die gcloud CLI zum Aufrufen der Cloud Asset Inventory API verwendet wird, installieren Sie die Google Cloud CLI auf Ihrem lokalen Client.
REST
Führen Sie die folgenden Schritte aus, um Ihre Umgebung so einzurichten, dass die Cloud Asset Inventory API mit dem Befehl
curl
aufgerufen wird.Prüfen Sie, ob Sie Zugriff auf den Befehl
curl
haben.Gewähren Sie Ihrem Konto eine der folgenden Rollen für Ihr Projekt, Ihren Ordner oder Ihre Organisation.
Rolle „Cloud-Asset-Betrachter“ (
roles/cloudasset.viewer
)Einfache Inhaberrolle (
roles/owner
)
Achten Sie beim Exportieren von Metadaten von einem Projekt in ein anderes darauf, dass das standardmäßige Cloud Asset Inventory-Dienstkonto des exportierenden Projekts vorhanden ist und die richtigen Berechtigungen hat.
Erstellen Sie einen Cloud Storage-Bucket zum Speichern des exportierten Snapshots.
Beschränkungen
Beachten Sie beim Exportieren eines Asset-Snapshots Folgendes:
Cloud Storage-Buckets, die mit benutzerdefinierten Cloud KMS-Schlüsseln (Cloud Key Management Service) verschlüsselt wurden, werden nicht unterstützt.
Für den Cloud Storage-Bucket kann keine Aufbewahrungsrichtlinie festgelegt sein.
Wenn die Datei, in die Sie exportieren möchten, bereits vorhanden ist und bereits exportiert wird, wird der Fehler
400
zurückgegeben.Cloud Asset Inventory erstellt vor dem Exportieren der Daten eine leere Datei, um Berechtigungen zu testen. Dadurch wird das zusätzliche Cloud Storage-Triggerereignis
google.cloud.storage.object.v1.finalized
gesendet.
Asset-Snapshot nach Cloud Storage exportieren
Alle Ressourcennamen ohne Metadaten exportieren
Wenn Sie alle Ressourcennamen ohne Metadaten in einem Projekt, einem Ordner oder einer Organisation exportieren möchten, stellen Sie eine der folgenden Anfragen.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Alle Ressourcenmetadaten exportieren
Wenn Sie alle Ressourcenmetadaten in einem Projekt, einem Ordner oder einer Organisation exportieren möchten, stellen Sie eine der folgenden Anfragen.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "RESOURCE",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Metadaten einer Ressource mit einem bestimmten Asset-Typ exportieren
Wenn Sie die Metadaten aller Ressourcen in einem Projekt, einem Ordner oder einer Organisation exportieren möchten, deren Asset-Typ mit compute.googleapis.com
beginnt, stellen Sie die folgenden Anfragen.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com.* \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com.* \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com.* \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "RESOURCE",
"assetTypes": "compute.googleapis.com.*",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
IAM-Richtlinien exportieren
Stellen Sie eine der folgenden Anfragen, um die IAM-Richtlinien in ein Projekt, einen Ordner oder eine Organisation zu exportieren.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=iam-policy \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=iam-policy \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=iam-policy \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "IAM_POLICY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Organisationsrichtlinien exportieren
Stellen Sie eine der folgenden Anfragen, um die Organisationsrichtlinien zu exportieren, die für ein Projekt, einen Ordner oder eine Organisation festgelegt sind.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=org-policy \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=org-policy \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=org-policy \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "ORG_POLICY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Inventar der OSConfig-Instanzen exportieren
Führen Sie die folgenden Befehle aus, um das OSConfig-Instanzinventar der VM-Instanzen zu exportieren.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Zugriffsrichtlinien in einer Organisation exportieren
Zugriffsrichtlinien können nur für Organisationen exportiert werden. Stellen Sie dazu die folgenden Anfragen.
gcloud
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=access-policy \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits zum Abrechnungsprojekt mitgcloud config set project
gewechselt sind. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "ACCESS_POLICY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_ID:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Beziehungen exportieren
Wenn Sie die Beziehungen in ein Projekt, einen Ordner oder eine Organisation exportieren möchten, stellen Sie eine der folgenden Anfragen.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=relationship \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=relationship \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=relationship \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "RELATIONSHIP",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1//SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Status eines Exports prüfen
Vorgänge sind einer Vorgangs-ID zugeordnet, die eine UUID ist.
Dieser Wert ist möglicherweise vertraulich, da für die Ausführung des Befehls gcloud asset operations describe
keine zusätzlichen Berechtigungen erforderlich sind. Geben Sie die Vorgangs-ID nur an vertrauenswürdige Nutzer weiter.
Anfragen werden vom Server abgelehnt, wenn eine vorherige Anfrage an dasselbe Ziel vor weniger als 15 Minuten begonnen hat und noch ausgeführt wird. Nicht definierte Ergebnisse können auftreten, wenn die Exportzeit länger als 15 Minuten ist und eine aufeinanderfolgende Anfrage an dasselbe Ziel ausgeführt wird, bevor die erste Anfrage erfolgreich ist.
Führen Sie die folgenden Befehle aus, um den Status eines Exports zu prüfen:
gcloud-CLI
Führen Sie den folgenden Befehl aus, um den Status des Exports zu prüfen. Nachdem der Exportbefehl ausgeführt wurde, wird in der Antwort OPERATION_PATH
angezeigt.
gcloud asset operations describe OPERATION_PATH
REST
Um den Status des Exports anzuzeigen, führen Sie den folgenden Befehl mit der Vorgangs-ID aus, die in der Antwort Ihres Exports zurückgegeben wurde.
Sie finden
OPERATION_PATH
im Feldname
der Antwort auf den Export, das so formatiert ist:"name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
Führen Sie zum Prüfen des Exportstatus den folgenden Befehl mit der
OPERATION_PATH
aus:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://cloudasset.googleapis.com/v1/OPERATION_PATH
Asset-Übersicht ansehen
So rufen Sie den Asset-Snapshot auf:
Rufen Sie in der Google Cloud Console die Cloud Storage-Seite Buckets auf.
Wählen Sie den Bucket, in dem Sie den Export gespeichert haben, und dann den Dateinamen aus.
Im Export sind die Assets und zugehörigen Ressourcennamen aufgelistet.