In diesem Thema erfahren Sie, wie Sie die Asset-Metadaten Ihres Projekts Cloud Storage-Bucket:
Hinweise
Führen Sie zuerst die folgenden Schritte aus.
Aktivieren Sie die Cloud Asset Inventory API in dem Projekt, in dem Sie die API-Befehle ausführen werden.
Konfigurieren Sie die Berechtigungen, die für die Bearbeitung erforderlich sind. die Cloud Asset Inventory API über die gcloud CLI oder die API aufrufen.
Führen Sie die folgenden Schritte aus, um Ihre Umgebung einzurichten:
gcloud-CLI
So richten Sie Ihre Umgebung für den Aufruf der Cloud Asset Inventory API verwenden, installieren Sie die Google Cloud CLI auf Ihrem lokalen Client.
REST
So richten Sie in Ihrer Umgebung den Aufruf der Cloud Asset Inventory API mit dem
curl
führen Sie die folgenden Schritte aus.Wenn Sie Metadaten von einem Projekt in ein anderes exportieren, des Projekts Das Cloud Asset Inventory-Standarddienstkonto ist vorhanden und hat die korrekten Berechtigungen.
Erstellen Sie einen Cloud Storage-Bucket zum Speichern des exportierten Snapshots.
Beschränkungen
Beim Exportieren eines Asset-Snapshots ist Folgendes zu beachten:
Mit dem benutzerdefinierten Cloud Key Management Service verschlüsselte Cloud Storage-Buckets (Cloud KMS-Schlüssel) werden nicht unterstützt.
Der Cloud Storage-Bucket darf keine Aufbewahrungsrichtlinie haben festgelegt.
Die Datei, in die Sie exportieren möchten, ist bereits vorhanden und wird bereits exportiert wird der Fehler
400
zurückgegeben.Zum Testen von Berechtigungen erstellt Cloud Asset Inventory vor dem Export der Daten eine leere Datei. sendet ein zusätzliches Cloud Storage-Triggerereignis von
google.cloud.storage.object.v1.finalized
.
Asset-Snapshot nach Cloud Storage exportieren
Alle Ressourcennamen ohne Metadaten exportieren
Um alle Ressourcennamen ohne Metadaten in ein Projekt, einen Ordner oder Unternehmen, stellen Sie eine der folgenden Anfragen.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: die ID des Projekts, dessen Metadaten, die Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Die Zeit, zu der Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn Sie keinen Wert angeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: die ID des Ordners, dessen Metadaten, die Sie exportieren möchten.Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der Standard-Cloud Asset Inventory-Dienst-Agent befindet, der zum Schreiben in Ihren Cloud Storage-Bucket berechtigt ist. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: die ID der Organisation dessen Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Schalterfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der Standard-Cloud Asset Inventory-Dienst-Agent befindet, der zum Schreiben in Ihren Cloud Storage-Bucket berechtigt ist. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, in der sich der Standard-Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Die Zeit, zu der Sie einen Snapshot Ihrer Assets erstellen möchten, im RFC 3339-Format. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage im vergangen sind. Wenn Sie keinen Wert angeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Buckets, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Sie können eine Google Cloud-Projektnummer mit dem folgenden Befehl abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Schalterfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Sie können eine Google Cloud-Organisations-ID mit dem folgenden Befehl abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Alle Ressourcenmetadaten exportieren
Wenn Sie alle Ressourcenmetadaten in einem Projekt, einem Ordner oder einer Organisation exportieren möchten, erstellen Sie eine Anfragen gesendet werden.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: die ID des Projekts, dessen Metadaten, die Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: die ID des Ordners, dessen Metadaten, die Sie exportieren möchten.Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: die ID der Organisation dessen Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "RESOURCE",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, die vom Standardmäßiger Cloud Asset Inventory-Dienst-Agent ist vorhanden, der Schreibzugriff auf Ihrem Cloud Storage-Bucket. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie Sie einen Snapshot Ihrer Assets im RFC 3339-Format erstellen möchten. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage im vergangen sind. Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Buckets, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Sie können eine Google Cloud-Projektnummer mit dem folgenden Befehl abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Sie können eine Google Cloud-Organisations-ID mit dem folgenden Befehl abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Metadaten einer Ressource mit einem bestimmten Asset-Typ exportieren
So exportieren Sie die Metadaten aller Ressourcen in einem Projekt, einem Ordner oder einer Organisation:
deren Asset-Typ mit compute.googleapis.com
beginnt, wählen Sie
für alle weiteren Anträge.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com.* \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: die ID des Projekts, dessen Metadaten, die Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der Standard-Cloud Asset Inventory-Dienst-Agent befindet, der zum Schreiben in Ihren Cloud Storage-Bucket berechtigt ist. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn Sie keinen Wert angeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com.* \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: die ID des Ordners, dessen Metadaten, die Sie exportieren möchten.Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Zeit oder eine Zeit sein, die nicht länger als 35 Tage zurückliegt. Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Buckets, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com.* \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: die ID der Organisation dessen Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zur Abrechnung von ProjektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn Sie keinen Wert angeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "RESOURCE",
"assetTypes": "compute.googleapis.com.*",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, in der sich der Standard-Cloud Asset Inventory-Dienst-Agent befindet und der Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets im RFC 3339-Format erstellen möchten. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage im vergangen sind. Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Buckets, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Sie können eine Google Cloud-Projektnummer mit dem folgenden Befehl abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
IAM-Richtlinien exportieren
So exportieren Sie die IAM-Richtlinien in ein Projekt, einen Ordner oder eine Organisation: stellen Sie eine der folgenden Anfragen.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=iam-policy \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: die ID des Projekts, dessen Metadaten, die Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Die Zeit, zu der Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=iam-policy \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: die ID des Ordners, dessen Metadaten, die Sie exportieren möchten.Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der Standard-Cloud Asset Inventory-Dienst-Agent befindet, der zum Schreiben in Ihren Cloud Storage-Bucket berechtigt ist. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=iam-policy \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: die ID der Organisation dessen Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "IAM_POLICY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, die vom Standardmäßiger Cloud Asset Inventory-Dienst-Agent ist vorhanden, der Schreibzugriff auf Ihrem Cloud Storage-Bucket. Weitere Informationen zur Abrechnung von ProjektenSNAPSHOT_TIME
: Optional. Die Zeit, zu der Sie einen Snapshot Ihrer Assets erstellen möchten, im RFC 3339-Format. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage im vergangen sind. Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Buckets, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Sie können eine Google Cloud-Projektnummer mit dem folgenden Befehl abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Organisationsrichtlinien exportieren
So exportieren Sie Organisationsrichtlinien, die für ein Projekt, einen Ordner oder Unternehmen, stellen Sie eine der folgenden Anfragen.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=org-policy \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: die ID des Projekts, dessen Metadaten, die Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der Standard-Cloud Asset Inventory-Dienst-Agent befindet, der zum Schreiben in Ihren Cloud Storage-Bucket berechtigt ist. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt sind. Weitere Informationen zur Abrechnung von ProjektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Buckets, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=org-policy \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: die ID des Ordners, dessen Metadaten, die Sie exportieren möchten.Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt sind. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Buckets, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=org-policy \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: die ID der Organisation dessen Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Zeit oder eine Zeit sein, die nicht länger als 35 Tage zurückliegt. Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "ORG_POLICY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, die vom Standardmäßiger Cloud Asset Inventory-Dienst-Agent ist vorhanden, der Schreibzugriff auf Ihrem Cloud Storage-Bucket. Weitere Informationen zur Abrechnung von ProjektenSNAPSHOT_TIME
: Optional. Die Zeit, zu der Sie einen Snapshot Ihrer Assets erstellen möchten, im RFC 3339-Format. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage im vergangen sind. Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Buckets, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Sie können eine Google Cloud-Projektnummer mit dem folgenden Befehl abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
OSConfig-Instanzinventar exportieren
Führen Sie folgenden Befehl aus, um das OSConfig-Instanzinventar von VM-Instanzen zu exportieren: .
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: die ID des Projekts, dessen Metadaten, die Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Die Zeit, zu der Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: die ID des Ordners, dessen Metadaten, die Sie exportieren möchten.Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Buckets, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: die ID der Organisation dessen Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn Sie keinen Wert angeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, in der sich der Standard-Cloud Asset Inventory-Dienst-Agent befindet und der Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zur Abrechnung von ProjektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets im RFC 3339-Format erstellen möchten. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage im vergangen sind. Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Buckets, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Sie können eine Google Cloud-Projektnummer mit dem folgenden Befehl abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Zugriffsrichtlinien in einer Organisation exportieren
Zugriffsrichtlinien können nur für Organisationen exportiert werden. Stellen Sie dazu die folgenden Anfragen.
gcloud
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=access-policy \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: die ID der Organisation dessen Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, die dass sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der zum Schreiben berechtigt ist. zu Ihrem Cloud Storage-Bucket hinzufügen. Nicht erforderlich, wenn Sie bereits mitgcloud config set project
zum Abrechnungsprojekt gewechselt sind. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Die Zeit, zu der Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Uhrzeit sein oder ein Zeitpunkt, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt wird. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.BUCKET_NAME
: Der Name des Cloud Storage-Buckets, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "ACCESS_POLICY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_ID:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, in der sich der Standard-Cloud Asset Inventory-Dienst-Agent befindet und der Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets im RFC 3339-Format erstellen möchten. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage im vergangen sind. Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Buckets, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.ORGANIZATION_ID
: die ID der Organisation dessen Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Schalterfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Beziehungen exportieren
Um die Beziehungen in ein Projekt, einen Ordner oder eine Organisation zu exportieren, für alle weiteren Anträge.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=relationship \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: die ID des Projekts, dessen Metadaten, die Sie exportieren möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Die Zeit, zu der Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=relationship \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: die ID des Ordners, dessen Metadaten, die Sie exportieren möchten.Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Die Zeit, zu der Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=relationship \
--snapshot-time="SNAPSHOT_TIME" \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: die ID der Organisation dessen Metadaten Sie exportieren möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Schalterfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der Standard-Cloud Asset Inventory-Dienst-Agent befindet, der zum Schreiben in Ihren Cloud Storage-Bucket berechtigt ist. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.BUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "RELATIONSHIP",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1//SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, die vom Standardmäßiger Cloud Asset Inventory-Dienst-Agent ist vorhanden, der Schreibzugriff auf Ihrem Cloud Storage-Bucket. Weitere Informationen zur Abrechnung von ProjektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie Sie einen Snapshot Ihrer Assets im RFC 3339-Format erstellen möchten. Der Wert muss die aktuelle Zeit oder eine Zeit sein, die nicht älter als 35 Tage ist. Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt.BUCKET_NAME
: Der Name des Cloud Storage-Buckets, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Sie können eine Google Cloud-Projektnummer mit dem folgenden Befehl abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Schalterfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie dann Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Status eines Exports prüfen
Vorgänge sind einer Vorgangs-ID zugeordnet, bei der es sich um eine UUID handelt.
Dieser Wert ist möglicherweise vertraulich, da der gcloud asset operations describe
-Befehl erfordert keine zusätzlichen Berechtigungen, um erfolgreich ausgeführt zu werden. Stellen Sie sicher, dass
geben Sie die Vorgangs-ID nur vertrauenswürdigen Nutzern frei.
Anfragen werden vom Server abgelehnt, wenn eine vorherige Anfrage an dasselbe Ziel gesendet wurde. vor weniger als 15 Minuten gestartet und wird noch ausgeführt. Nicht definierte Ergebnisse können treten auf, wenn der Export länger als 15 Minuten ist und eine dasselbe Ziel ausgeführt wird, bevor die erste Anfrage erfolgreich ist.
Führen Sie die folgenden Befehle aus, um den Status eines Exports zu prüfen:
gcloud-CLI
Führen Sie den folgenden Befehl aus, um den Status des Exports zu prüfen. Die
OPERATION_PATH
wird in der Antwort nach dem
den Exportbefehl ausführen.
gcloud asset operations describe OPERATION_PATH
REST
Um den Status des Exports anzuzeigen, führen Sie den folgenden Befehl mit der Vorgangs-ID aus, die in der Antwort Ihres Exports zurückgegeben wurde.
Sie finden die
OPERATION_PATH
in dername
der Antwort auf den Export, die wie folgt formatiert ist:"name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
Führen Sie zum Prüfen des Exportstatus den folgenden Befehl mit der
OPERATION_PATH
aus:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://cloudasset.googleapis.com/v1/OPERATION_PATH
Asset-Snapshot ansehen
So rufen Sie den Asset-Snapshot auf:
Rufen Sie in der Google Cloud Console die Cloud Storage-Seite Buckets auf.
Wählen Sie den Bucket aus, in dem Sie den Export gespeichert haben, und wählen Sie dann das filename.
Im Export sind die Assets und zugehörigen Ressourcennamen aufgelistet.