In diesem Thema wird beschrieben, wie Sie die Asset-Metadaten Ihres Projekts in einen Cloud Storage-Bucket exportieren.
Hinweis
Führen Sie zuerst die folgenden Schritte aus.
Aktivieren Sie die Cloud Asset Inventory API in dem Projekt, in dem Sie die API-Befehle ausführen werden.
Cloud Asset Inventory API aktivierenKonfigurieren Sie die Berechtigungen, die zum Aufrufen der Cloud Asset Inventory API entweder über die gcloud-Befehlszeile oder die API erforderlich sind.
Führen Sie die folgenden Schritte aus, um Ihre Umgebung einzurichten:
gcloud
Wenn Sie Ihre Umgebung für die Verwendung der gcloud-Befehlszeile einrichten möchten, um die Cloud Asset Inventory API aufzurufen, installieren Sie die Google Cloud-Befehlszeile auf Ihrem lokalen Client.
API
Führen Sie die folgenden Schritte aus, um Ihre Umgebung zum Aufrufen der Cloud Asset Inventory API mit dem Unix-Befehl
curl
einzurichten.- Installieren Sie oauth2l auf Ihrem lokalen Gerät, um mit dem Google OAuth-System zu interagieren.
- Prüfen Sie, ob Sie Zugriff auf den Unix-Befehl
curl
haben. Sie müssen Ihrem Konto eine der folgenden Rollen für Ihr Projekt, Ihren Ordner oder Ihre Organisation zuweisen.
- Rolle „Cloud-Asset-Betrachter“ (
roles/cloudasset.viewer
) - Einfache Inhaberrolle (
roles/owner
)
- Rolle „Cloud-Asset-Betrachter“ (
Erstellen Sie einen Cloud Storage-Bucket zum Speichern des exportierten Snapshots.
Asset-Snapshot für ein Projekt exportieren
Wählen Sie zum Exportieren eines Asset-Snapshots mit einem bestimmten Zeitstempel den Befehl aus, der einen Snapshot mit der entsprechenden Detailebene erstellt.
Mit diesen Befehlen wird der exportierte Snapshot in einem Cloud Storage-Bucket unter gs://YOUR_BUCKET/NEW_FILE
gespeichert. Dieser Cloud Storage-Bucket muss sich in dem Projekt befinden, aus dem Sie die Asset-Metadaten exportieren.
Außerdem kann keine Aufbewahrungsrichtlinie festgelegt werden.
Alle Ressourcennamen ohne Metadaten exportieren
Führen Sie den folgenden Befehl aus, um alle Ressourcennamen ohne Metadaten in einer Organisation zu exportieren:
gcloud
gcloud asset export \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
Führen Sie den folgenden Befehl aus, um alle Ressourcennamen ohne Metadaten in einem Projekt zu exportieren:
gcloud
gcloud asset export \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
Führen Sie den folgenden Befehl aus, um alle Ressourcennamen ohne Metadaten in einem Ordner zu exportieren:
gcloud
gcloud asset export \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
Alle Ressourcenmetadaten exportieren
Führen Sie den folgenden Befehl aus, um alle Ressourcenmetadaten einer Organisation zu exportieren:
gcloud
gcloud asset export \ --content-type resource \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
Führen Sie den folgenden Befehl aus, um alle Ressourcenmetadaten eines Projekts zu exportieren:
gcloud
gcloud asset export \ --content-type resource \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
Führen Sie den folgenden Befehl aus, um alle Ressourcenmetadaten eines Ordners zu exportieren:
gcloud
gcloud asset export \ --content-type resource \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
Ressourcen-Metadaten mit einem bestimmten Asset-Typ exportieren
Führen Sie den folgenden Befehl aus, um die Metadaten aller Ressourcen in einem Projekt zu exportieren, die einen Asset-Typ haben, der mit compute.googleapis.com
beginnt:
gcloud
gcloud asset export \ --content-type resource \ --project PROJECT_ID \ --asset-types compute.googleapis.com.* \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
IAM-Richtlinien exportieren
Führen Sie den folgenden Befehl aus, um die IAM-Richtlinien in eine Organisation zu exportieren:
gcloud
gcloud asset export \ --content-type iam-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\ "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
Führen Sie den folgenden Befehl aus, um die IAM-Richtlinien eines Projekts zu exportieren:
gcloud
gcloud asset export \ --content-type iam-policy \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\ "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
Führen Sie den folgenden Befehl aus, um die IAM-Richtlinien eines Ordners zu exportieren:
gcloud
gcloud asset export \ --content-type iam-policy \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\ "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
Organisationsrichtlinien exportieren
Führen Sie den folgenden gcloud-Befehlszeilenbefehl aus, um die Organisationsrichtlinien zu exportieren, die für eine Organisation festgelegt sind:
gcloud asset export \ --content-type org-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
Führen Sie den folgenden gcloud-Befehl aus, um die für ein Projekt festgelegten Organisationsrichtlinien zu exportieren:
gcloud asset export \ --content-type org-policy \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
Führen Sie den folgenden gcloud-Befehl aus, um die Organisationsrichtlinien zu exportieren, die für einen Ordner festgelegt sind:
gcloud asset export \ --content-type org-policy \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
OSConfig-Instanzinventar exportieren
Führen Sie den folgenden gcloud-Befehlszeilenbefehl aus, um das OSConfig-Instanzinventar von VM-Instanzen zu exportieren:
gcloud asset export \ --content-type os-inventory \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
Zugriffsrichtlinien in einer Organisation exportieren
Führen Sie den folgenden gcloud-Befehl aus, um die Zugriffsrichtlinien in eine Organisation zu exportieren:
gcloud asset export \ --content-type access-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
Exportstatus prüfen
Führen Sie die folgenden Befehle aus, um den Status eines Exports zu prüfen:
gcloud
Führen Sie den folgenden Befehl aus, um den Status des Exports zu prüfen. Sie wird in der gcloud-Befehlszeile angezeigt, nachdem der Exportbefehl ausgeführt wurde.
gcloud asset operations describe OPERATION_ID
API
Um den Status des Exports anzuzeigen, führen Sie den folgenden Befehl mit der Vorgangs-ID aus, die in der Antwort Ihres Exports zurückgegeben wurde.
Sie finden die OPERATION_ID im Feld
name
der Antwort auf den Export, der so formatiert ist:"name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
Führen Sie zum Prüfen des Exportstatus den folgenden Befehl mit der OPERATION_ID aus:
gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID
Asset-Snapshot ansehen
So rufen Sie den Asset-Snapshot auf:
Rufen Sie in der Cloud Console die Seite „Cloud Storage“ auf.
Zum Cloud Storage-BrowserWählen Sie den Bucket aus, in dem Sie den Export gespeichert haben, und wählen Sie dann den Dateinamen aus.
Im Export sind die Assets und zugehörigen Ressourcennamen aufgelistet.