Nach Cloud Storage exportieren

In diesem Thema wird beschrieben, wie Sie die Asset-Metadaten Ihres Projekts in einen Cloud Storage-Bucket exportieren.

Hinweis

Führen Sie zuerst die folgenden Schritte aus.

Aktivieren Sie die Cloud Asset Inventory API in dem Projekt, in dem Sie die API-Befehle ausführen werden.
Cloud Asset Inventory API aktivieren
Konfigurieren Sie die Berechtigungen, die zum Aufrufen der Cloud Asset Inventory API entweder über die gcloud CLI oder die API erforderlich sind.
Führen Sie die folgenden Schritte aus, um Ihre Umgebung einzurichten:
gcloud
Wenn Sie Ihre Umgebung für die Verwendung der gcloud CLI zum Aufrufen der Cloud Asset Inventory API einrichten möchten, installieren Sie die Google Cloud CLI auf Ihrem lokalen Client.
API
Führen Sie die folgenden Schritte aus, um die Cloud Asset Inventory API mit dem Befehl curl aufzurufen.
1. Prüfen Sie, ob Sie Zugriff auf den Befehl curl haben.
2. Sie müssen Ihrem Konto eine der folgenden Rollen für Ihr Projekt, Ihren Ordner oder Ihre Organisation zuweisen.
  - Rolle „Cloud-Asset-Betrachter“ (roles/cloudasset.viewer)
  - Einfache Inhaberrolle (roles/owner)
Erstellen Sie einen Cloud Storage-Bucket zum Speichern des exportierten Snapshots.

Asset-Snapshot exportieren

Wählen Sie zum Exportieren eines Asset-Snapshots mit einem bestimmten Zeitstempel den Befehl aus, der einen Snapshot mit der entsprechenden Detailebene erstellt.

Mit diesen Befehlen wird der exportierte Snapshot in einem Cloud Storage-Bucket unter gs://YOUR_BUCKET/NEW_FILE gespeichert. Dieser Cloud Storage-Bucket muss sich in dem Projekt befinden, aus dem Sie die Asset-Metadaten exportieren. Außerdem kann keine Aufbewahrungsrichtlinie festgelegt werden.

Legen Sie die Ressourcentypen der Assets fest, die Sie exportieren möchten.
Legen Sie den Inhaltstyp fest, den Sie exportieren möchten.
Legen Sie den Zeitpunkt fest, zu dem die Assets exportiert werden sollen. Dies ist die snapshot-time im Befehl gcloud im RFC 3339-UTC-Format.
Geben Sie den Ausgabepfad an, in dem Sie das Exportergebnis speichern möchten.

Alle Ressourcennamen ohne Metadaten exportieren

Führen Sie den folgenden Befehl aus, um alle Ressourcennamen ohne Metadaten in einer Organisation zu exportieren:

gcloud

gcloud asset export \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Führen Sie den folgenden Befehl aus, um alle Ressourcennamen ohne Metadaten in einem Projekt zu exportieren:

gcloud

gcloud asset export \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Führen Sie den folgenden Befehl aus, um alle Ressourcennamen ohne Metadaten in einem Ordner zu exportieren:

gcloud

gcloud asset export \
   --folder FOLDER_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Alle Ressourcenmetadaten exportieren

Führen Sie den folgenden Befehl aus, um alle Ressourcenmetadaten einer Organisation zu exportieren:

gcloud

gcloud asset export \
 --content-type resource \
 --organization ORGANIZATION_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Führen Sie den folgenden Befehl aus, um alle Ressourcenmetadaten eines Projekts zu exportieren:

gcloud

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Führen Sie den folgenden Befehl aus, um alle Ressourcenmetadaten eines Ordners zu exportieren:

gcloud

gcloud asset export \
 --content-type resource \
 --folder FOLDER_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Metadaten von Ressourcen mit einem bestimmten Asset-Typ exportieren

Führen Sie den folgenden Befehl aus, um die Metadaten aller Ressourcen in einem Projekt zu exportieren, die einen Asset-Typ haben, der mit compute.googleapis.com beginnt:

gcloud

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --asset-types compute.googleapis.com.* \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

IAM-Richtlinien exportieren

Führen Sie den folgenden Befehl aus, um die IAM-Richtlinien in eine Organisation zu exportieren:

gcloud

gcloud asset export \
 --content-type iam-policy \
 --organization ORGANIZATION_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Führen Sie den folgenden Befehl aus, um die IAM-Richtlinien eines Projekts zu exportieren:

gcloud

gcloud asset export \
 --content-type iam-policy \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Führen Sie den folgenden Befehl aus, um die IAM-Richtlinien eines Ordners zu exportieren:

gcloud

gcloud asset export \
 --content-type iam-policy \
 --folder FOLDER_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Organisationsrichtlinien exportieren

Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus, um die Organisationsrichtlinien zu exportieren, die für eine Organisation festgelegt sind:

gcloud asset export \
   --content-type org-policy \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus, um die für ein Projekt festgelegten Organisationsrichtlinien zu exportieren:

gcloud asset export \
   --content-type org-policy \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus, um die Organisationsrichtlinien zu exportieren, die für einen Ordner festgelegt sind:

gcloud asset export \
   --content-type org-policy \
   --folder FOLDER_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

OSConfig-Instanzinventar exportieren

Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus, um das OSConfig-Instanzinventar von VM-Instanzen zu exportieren:

gcloud asset export \
   --content-type os-inventory \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Zugriffsrichtlinien in einer Organisation exportieren

Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus, um die Zugriffsrichtlinien in einer Organisation zu exportieren:

gcloud asset export \
   --content-type access-policy \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Beziehungen in einer Organisation exportieren

Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus, um die Beziehungen in einer Organisation zu exportieren:

gcloud asset export \
   --content-type relationship \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Status eines Exports prüfen

Führen Sie die folgenden Befehle aus, um den Status eines Exports zu prüfen:

gcloud

Führen Sie den folgenden Befehl aus, um den Status des Exports zu prüfen. Sie wird in der gcloud CLI angezeigt, nachdem der Exportbefehl ausgeführt wurde.

gcloud asset operations describe OPERATION_ID

API

Um den Status des Exports anzuzeigen, führen Sie den folgenden Befehl mit der Vorgangs-ID aus, die in der Antwort Ihres Exports zurückgegeben wurde.

Sie finden die OPERATION_ID im Feld name der Antwort auf den Export, der so formatiert ist:
```
"name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
```

Führen Sie zum Prüfen des Exportstatus den folgenden Befehl mit der OPERATION_ID aus:

gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID

Asset-Snapshot ansehen

So rufen Sie den Asset-Snapshot auf:

Rufen Sie in der Google Cloud Console die Seite Cloud Storage-Buckets auf.
Zu Cloud Storage-Buckets
Wählen Sie den Bucket aus, in dem Sie den Export gespeichert haben, und wählen Sie dann den Dateinamen aus.

Im Export sind die Assets und zugehörigen Ressourcennamen aufgelistet.