In diesem Thema wird beschrieben, wie Sie die Asset-Metadaten Ihres Projekts in einen Cloud Storage-Bucket exportieren.
Hinweis
Führen Sie zuerst die folgenden Schritte aus.
Aktivieren Sie die Cloud Asset Inventory API in dem Projekt, in dem Sie die API-Befehle ausführen werden.
Cloud Asset Inventory API aktivierenKonfigurieren Sie die Berechtigungen, die zum Aufrufen der Cloud Asset Inventory API entweder über die gcloud CLI oder die API erforderlich sind.
Führen Sie die folgenden Schritte aus, um Ihre Umgebung einzurichten:
gcloud
Wenn Sie Ihre Umgebung für die Verwendung der gcloud CLI zum Aufrufen der Cloud Asset Inventory API einrichten möchten, installieren Sie die Google Cloud CLI auf Ihrem lokalen Client.
API
Führen Sie die folgenden Schritte aus, um die Cloud Asset Inventory API mit dem Befehl
curl
aufzurufen.- Prüfen Sie, ob Sie Zugriff auf den Befehl
curl
haben. Sie müssen Ihrem Konto eine der folgenden Rollen für Ihr Projekt, Ihren Ordner oder Ihre Organisation zuweisen.
- Rolle „Cloud-Asset-Betrachter“ (
roles/cloudasset.viewer
) - Einfache Inhaberrolle (
roles/owner
)
- Rolle „Cloud-Asset-Betrachter“ (
- Prüfen Sie, ob Sie Zugriff auf den Befehl
Erstellen Sie einen Cloud Storage-Bucket zum Speichern des exportierten Snapshots.
Asset-Snapshot exportieren
Wählen Sie zum Exportieren eines Asset-Snapshots mit einem bestimmten Zeitstempel den Befehl aus, der einen Snapshot mit der entsprechenden Detailebene erstellt.
Mit diesen Befehlen wird der exportierte Snapshot in einem Cloud Storage-Bucket unter gs://YOUR_BUCKET/NEW_FILE
gespeichert. Dieser Cloud Storage-Bucket muss sich in dem Projekt befinden, aus dem Sie die Asset-Metadaten exportieren.
Außerdem kann keine Aufbewahrungsrichtlinie festgelegt werden.
- Legen Sie die Ressourcentypen der Assets fest, die Sie exportieren möchten.
- Legen Sie den Inhaltstyp fest, den Sie exportieren möchten.
- Legen Sie den Zeitpunkt fest, zu dem die Assets exportiert werden sollen. Dies ist die
snapshot-time
im Befehlgcloud
im RFC 3339-UTC-Format. - Geben Sie den Ausgabepfad an, in dem Sie das Exportergebnis speichern möchten.
Alle Ressourcennamen ohne Metadaten exportieren
Führen Sie den folgenden Befehl aus, um alle Ressourcennamen ohne Metadaten in einer Organisation zu exportieren:
gcloud
gcloud asset export \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
Führen Sie den folgenden Befehl aus, um alle Ressourcennamen ohne Metadaten in einem Projekt zu exportieren:
gcloud
gcloud asset export \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
Führen Sie den folgenden Befehl aus, um alle Ressourcennamen ohne Metadaten in einem Ordner zu exportieren:
gcloud
gcloud asset export \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
Alle Ressourcenmetadaten exportieren
Führen Sie den folgenden Befehl aus, um alle Ressourcenmetadaten einer Organisation zu exportieren:
gcloud
gcloud asset export \ --content-type resource \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
Führen Sie den folgenden Befehl aus, um alle Ressourcenmetadaten eines Projekts zu exportieren:
gcloud
gcloud asset export \ --content-type resource \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
Führen Sie den folgenden Befehl aus, um alle Ressourcenmetadaten eines Ordners zu exportieren:
gcloud
gcloud asset export \ --content-type resource \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
Metadaten von Ressourcen mit einem bestimmten Asset-Typ exportieren
Führen Sie den folgenden Befehl aus, um die Metadaten aller Ressourcen in einem Projekt zu exportieren, die einen Asset-Typ haben, der mit compute.googleapis.com
beginnt:
gcloud
gcloud asset export \ --content-type resource \ --project PROJECT_ID \ --asset-types compute.googleapis.com.* \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
IAM-Richtlinien exportieren
Führen Sie den folgenden Befehl aus, um die IAM-Richtlinien in eine Organisation zu exportieren:
gcloud
gcloud asset export \ --content-type iam-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\ "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
Führen Sie den folgenden Befehl aus, um die IAM-Richtlinien eines Projekts zu exportieren:
gcloud
gcloud asset export \ --content-type iam-policy \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\ "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
Führen Sie den folgenden Befehl aus, um die IAM-Richtlinien eines Ordners zu exportieren:
gcloud
gcloud asset export \ --content-type iam-policy \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\ "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
Organisationsrichtlinien exportieren
Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus, um die Organisationsrichtlinien zu exportieren, die für eine Organisation festgelegt sind:
gcloud asset export \ --content-type org-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus, um die für ein Projekt festgelegten Organisationsrichtlinien zu exportieren:
gcloud asset export \ --content-type org-policy \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus, um die Organisationsrichtlinien zu exportieren, die für einen Ordner festgelegt sind:
gcloud asset export \ --content-type org-policy \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
OSConfig-Instanzinventar exportieren
Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus, um das OSConfig-Instanzinventar von VM-Instanzen zu exportieren:
gcloud asset export \ --content-type os-inventory \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
Zugriffsrichtlinien in einer Organisation exportieren
Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus, um die Zugriffsrichtlinien in einer Organisation zu exportieren:
gcloud asset export \ --content-type access-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
Beziehungen in einer Organisation exportieren
Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus, um die Beziehungen in einer Organisation zu exportieren:
gcloud asset export \ --content-type relationship \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
Status eines Exports prüfen
Führen Sie die folgenden Befehle aus, um den Status eines Exports zu prüfen:
gcloud
Führen Sie den folgenden Befehl aus, um den Status des Exports zu prüfen. Sie wird in der gcloud CLI angezeigt, nachdem der Exportbefehl ausgeführt wurde.
gcloud asset operations describe OPERATION_ID
API
Um den Status des Exports anzuzeigen, führen Sie den folgenden Befehl mit der Vorgangs-ID aus, die in der Antwort Ihres Exports zurückgegeben wurde.
Sie finden die OPERATION_ID im Feld
name
der Antwort auf den Export, der so formatiert ist:"name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
Führen Sie zum Prüfen des Exportstatus den folgenden Befehl mit der OPERATION_ID aus:
gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID
Asset-Snapshot ansehen
So rufen Sie den Asset-Snapshot auf:
Rufen Sie in der Google Cloud Console die Seite Cloud Storage-Buckets auf.
Zu Cloud Storage-BucketsWählen Sie den Bucket aus, in dem Sie den Export gespeichert haben, und wählen Sie dann den Dateinamen aus.
Im Export sind die Assets und zugehörigen Ressourcennamen aufgelistet.