In diesem Thema wird beschrieben, wie Sie die Asset-Metadaten Ihres Projekts in einen Cloud Storage-Bucket exportieren.
Hinweis
Führen Sie zuerst die folgenden Schritte aus.
Aktivieren Sie die Cloud Asset Inventory API in dem Projekt, in dem Sie die API-Befehle ausführen werden.
Cloud Asset Inventory API aktivierenKonfigurieren Sie die Berechtigungen, die zum Aufrufen der Cloud Asset Inventory API erforderlich sind. Verwenden Sie dazu entweder das
gcloud
-Tool oder die API.Führen Sie die folgenden Schritte aus, um Ihre Umgebung einzurichten:
gcloud
Installieren Sie das Cloud SDK auf Ihrem lokalen Client, um Ihre Umgebung so einzurichten, dass die Cloud Asset Inventory API mit dem
gcloud
-Tool aufgerufen wird.API
Führen Sie die folgenden Schritte aus, um Ihre Umgebung zum Aufrufen der Cloud Asset Inventory API mit dem Unix-Befehl
curl
einzurichten.- Installieren Sie oauth2l auf Ihrem lokalen Gerät, um mit dem Google OAuth-System zu interagieren.
- Prüfen Sie, ob Sie Zugriff auf den Unix-Befehl
curl
haben. Sie müssen Ihrem Konto eine der folgenden Rollen für Ihr Projekt, Ihren Ordner oder Ihre Organisation zuweisen.
- Rolle „Cloud-Asset-Betrachter“ (
roles/cloudasset.viewer
) - Einfache Inhaberrolle (
roles/owner
)
- Rolle „Cloud-Asset-Betrachter“ (
Erstellen Sie einen Cloud Storage-Bucket zum Speichern des exportierten Snapshots.
Asset-Snapshot für ein Projekt exportieren
Wählen Sie zum Exportieren eines Asset-Snapshots mit einem bestimmten Zeitstempel den Befehl aus, der einen Snapshot mit der entsprechenden Detailebene erstellt.
Mit diesen Befehlen wird der exportierte Snapshot in einem Cloud Storage-Bucket unter gs://YOUR_BUCKET/NEW_FILE
gespeichert. Dieser Cloud Storage-Bucket muss sich in dem Projekt befinden, aus dem Sie die Asset-Metadaten exportieren.
Außerdem kann keine Aufbewahrungsrichtlinie festgelegt werden.
Alle Ressourcennamen ohne Metadaten exportieren
Führen Sie den folgenden Befehl aus, um alle Ressourcennamen ohne Metadaten in einem Projekt zu exportieren.
gcloud
gcloud asset export \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
Alle Ressourcenmetadaten exportieren
Führen Sie den folgenden Befehl aus, um alle Ressourcenmetadaten eines Projekts zu exportieren.
gcloud
gcloud asset export \ --content-type resource \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
Ressourcen-Metadaten mit einem bestimmten Asset-Typ exportieren
Führen Sie den folgenden Befehl aus, um die Metadaten aller Ressourcen in einem Projekt zu exportieren, die einen Asset-Typ haben, der mit compute.googleapis.com
beginnt.
gcloud
gcloud asset export \ --content-type resource \ --project PROJECT_ID \ --asset-types compute.googleapis.com.* \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
IAM-Richtlinien exportieren
Führen Sie den folgenden Befehl aus, um die IAM-Richtlinien eines Projekts zu exportieren.
gcloud
gcloud asset export \ --content-type iam-policy \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\ "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
Organisationsrichtlinien exportieren
Führen Sie den folgenden Befehl des gcloud
-Tools aus, um die in einem Projekt festgelegten Organisationsrichtlinien zu exportieren.
gcloud asset export \ --content-type org-policy \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
OSConfig-Instanzinventar exportieren
Führen Sie den folgenden Befehl des gcloud
-Tools aus, um das OSConfig-Instanzinventar von VM-Instanzen zu exportieren:
gcloud asset export \ --content-type os-inventory \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
Zugriffsrichtlinien in einer Organisation exportieren
Führen Sie den folgenden Befehl des gcloud
-Tools aus, um die Zugriffsrichtlinien in eine Organisation zu exportieren.
gcloud asset export \ --content-type access-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
Asset-Snapshot für eine Organisation oder einen Ordner exportieren
Verwenden Sie die folgenden Flags oder Methoden, um die Assets einer Organisation oder eines Ordners zu exportieren.
gcloud
Wenn Sie die Assets einer Organisation oder eines Ordners exportieren möchten, können Sie anstelle von --project
eines der folgenden Flags verwenden.
--organization=ORGANIZATION_ID
--folder=FOLDER_ID
access-policy
kann nur für eine --organization
exportiert werden.
API
Zum Exportieren der Assets einer Organisation oder eines Ordners können Sie eine der REST-Methoden in gcurl
-Befehlen verwenden.
https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
Exportstatus prüfen
Führen Sie die folgenden Befehle aus, um den Status eines Exports zu prüfen:
gcloud
Führen Sie den folgenden Befehl aus, um den Status des Exports zu prüfen. Er wird im gcloud
-Tool angezeigt, nachdem der Exportbefehl ausgeführt wurde.
gcloud asset operations describe OPERATION_ID
API
Um den Status des Exports anzuzeigen, führen Sie den folgenden Befehl mit der Vorgangs-ID aus, die in der Antwort Ihres Exports zurückgegeben wurde.
Sie finden die OPERATION_ID im Feld
name
der Antwort auf den Export, der so formatiert ist:"name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
Führen Sie zum Prüfen des Exportstatus den folgenden Befehl mit der OPERATION_ID aus:
gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID
Asset-Snapshot ansehen
So rufen Sie den Asset-Snapshot auf:
Rufen Sie in der Cloud Console die Seite des Cloud Storage-Browsers auf.
Zum Cloud Storage-BrowserWählen Sie den Bucket aus, in dem Sie den Export gespeichert haben, und wählen Sie dann den Dateinamen aus.
Im Export sind die Assets und zugehörigen Ressourcennamen aufgelistet.