Nach Cloud Storage exportieren

In diesem Thema wird beschrieben, wie Sie die Asset-Metadaten Ihres Projekts in einen Cloud Storage-Bucket exportieren.

Hinweis

Führen Sie zuerst die folgenden Schritte aus.

  1. Aktivieren Sie die Cloud Asset Inventory API in dem Projekt, in dem Sie die API-Befehle ausführen werden.
    Cloud Asset Inventory API aktivieren

  2. Konfigurieren Sie die Berechtigungen, die zum Aufrufen der Cloud Asset Inventory API entweder über die gcloud-Befehlszeile oder die API erforderlich sind.

  3. Führen Sie die folgenden Schritte aus, um Ihre Umgebung einzurichten:

    gcloud

    Wenn Sie Ihre Umgebung für die Verwendung der gcloud-Befehlszeile einrichten möchten, um die Cloud Asset Inventory API aufzurufen, installieren Sie die Google Cloud-Befehlszeile auf Ihrem lokalen Client.

    API

    Führen Sie die folgenden Schritte aus, um Ihre Umgebung zum Aufrufen der Cloud Asset Inventory API mit dem Unix-Befehl curl einzurichten.

    1. Installieren Sie oauth2l auf Ihrem lokalen Gerät, um mit dem Google OAuth-System zu interagieren.
    2. Prüfen Sie, ob Sie Zugriff auf den Unix-Befehl curl haben.

    3. Sie müssen Ihrem Konto eine der folgenden Rollen für Ihr Projekt, Ihren Ordner oder Ihre Organisation zuweisen.

      • Rolle „Cloud-Asset-Betrachter“ (roles/cloudasset.viewer)
      • Einfache Inhaberrolle (roles/owner)

  4. Erstellen Sie einen Cloud Storage-Bucket zum Speichern des exportierten Snapshots.

Asset-Snapshot für ein Projekt exportieren

Wählen Sie zum Exportieren eines Asset-Snapshots mit einem bestimmten Zeitstempel den Befehl aus, der einen Snapshot mit der entsprechenden Detailebene erstellt.

Mit diesen Befehlen wird der exportierte Snapshot in einem Cloud Storage-Bucket unter gs://YOUR_BUCKET/NEW_FILE gespeichert. Dieser Cloud Storage-Bucket muss sich in dem Projekt befinden, aus dem Sie die Asset-Metadaten exportieren. Außerdem kann keine Aufbewahrungsrichtlinie festgelegt werden.

Alle Ressourcennamen ohne Metadaten exportieren

Führen Sie den folgenden Befehl aus, um alle Ressourcennamen ohne Metadaten in einer Organisation zu exportieren:

gcloud 

gcloud asset export \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Führen Sie den folgenden Befehl aus, um alle Ressourcennamen ohne Metadaten in einem Projekt zu exportieren:

gcloud 

gcloud asset export \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Führen Sie den folgenden Befehl aus, um alle Ressourcennamen ohne Metadaten in einem Ordner zu exportieren:

gcloud 

gcloud asset export \
   --folder FOLDER_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Alle Ressourcenmetadaten exportieren

Führen Sie den folgenden Befehl aus, um alle Ressourcenmetadaten einer Organisation zu exportieren:

gcloud 

gcloud asset export \
 --content-type resource \
 --organization ORGANIZATION_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Führen Sie den folgenden Befehl aus, um alle Ressourcenmetadaten eines Projekts zu exportieren:

gcloud 

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Führen Sie den folgenden Befehl aus, um alle Ressourcenmetadaten eines Ordners zu exportieren:

gcloud 

gcloud asset export \
 --content-type resource \
 --folder FOLDER_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Ressourcen-Metadaten mit einem bestimmten Asset-Typ exportieren

Führen Sie den folgenden Befehl aus, um die Metadaten aller Ressourcen in einem Projekt zu exportieren, die einen Asset-Typ haben, der mit compute.googleapis.com beginnt:

gcloud 

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --asset-types compute.googleapis.com.* \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

IAM-Richtlinien exportieren

Führen Sie den folgenden Befehl aus, um die IAM-Richtlinien in eine Organisation zu exportieren:

gcloud 

gcloud asset export \
 --content-type iam-policy \
 --organization ORGANIZATION_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Führen Sie den folgenden Befehl aus, um die IAM-Richtlinien eines Projekts zu exportieren:

gcloud 

gcloud asset export \
 --content-type iam-policy \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Führen Sie den folgenden Befehl aus, um die IAM-Richtlinien eines Ordners zu exportieren:

gcloud 

gcloud asset export \
 --content-type iam-policy \
 --folder FOLDER_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Organisationsrichtlinien exportieren

Führen Sie den folgenden gcloud-Befehlszeilenbefehl aus, um die Organisationsrichtlinien zu exportieren, die für eine Organisation festgelegt sind:

gcloud asset export \
   --content-type org-policy \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Führen Sie den folgenden gcloud-Befehl aus, um die für ein Projekt festgelegten Organisationsrichtlinien zu exportieren:

gcloud asset export \
   --content-type org-policy \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Führen Sie den folgenden gcloud-Befehl aus, um die Organisationsrichtlinien zu exportieren, die für einen Ordner festgelegt sind:

gcloud asset export \
   --content-type org-policy \
   --folder FOLDER_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

OSConfig-Instanzinventar exportieren

Führen Sie den folgenden gcloud-Befehlszeilenbefehl aus, um das OSConfig-Instanzinventar von VM-Instanzen zu exportieren:

gcloud asset export \
   --content-type os-inventory \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Zugriffsrichtlinien in einer Organisation exportieren

Führen Sie den folgenden gcloud-Befehl aus, um die Zugriffsrichtlinien in eine Organisation zu exportieren:

gcloud asset export \
   --content-type access-policy \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Exportstatus prüfen

Führen Sie die folgenden Befehle aus, um den Status eines Exports zu prüfen:

gcloud

Führen Sie den folgenden Befehl aus, um den Status des Exports zu prüfen. Sie wird in der gcloud-Befehlszeile angezeigt, nachdem der Exportbefehl ausgeführt wurde.

gcloud asset operations describe OPERATION_ID

API

Um den Status des Exports anzuzeigen, führen Sie den folgenden Befehl mit der Vorgangs-ID aus, die in der Antwort Ihres Exports zurückgegeben wurde.

  1. Sie finden die OPERATION_ID im Feld name der Antwort auf den Export, der so formatiert ist:

    "name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"

  2. Führen Sie zum Prüfen des Exportstatus den folgenden Befehl mit der OPERATION_ID aus:

    gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID

Asset-Snapshot ansehen

So rufen Sie den Asset-Snapshot auf:

  1. Rufen Sie in der Cloud Console die Seite „Cloud Storage“ auf.
    Zum Cloud Storage-Browser

  2. Wählen Sie den Bucket aus, in dem Sie den Export gespeichert haben, und wählen Sie dann den Dateinamen aus.

Im Export sind die Assets und zugehörigen Ressourcennamen aufgelistet.