Nach Cloud Storage exportieren

In diesem Thema erfahren Sie, wie Sie die Asset-Metadaten Ihres Projekts in einen Cloud Storage-Bucket exportieren können.

Hinweise

Führen Sie zuerst die folgenden Schritte aus.

  1. Aktivieren Sie die Cloud Asset Inventory API in dem Projekt, in dem Sie die API-Befehle ausführen werden.

    Cloud Asset Inventory API aktivieren

  2. Konfigurieren Sie die Berechtigungen, die zum Aufrufen der Cloud Asset Inventory API über die gcloud CLI oder die API erforderlich sind.

  3. Führen Sie die folgenden Schritte aus, um Ihre Umgebung einzurichten:

    gcloud-CLI

    Wenn Sie Ihre Umgebung so einrichten möchten, dass die gcloud CLI zum Aufrufen der Cloud Asset Inventory API verwendet wird, installieren Sie die Google Cloud CLI auf Ihrem lokalen Client.

    REST

    Führen Sie die folgenden Schritte aus, um Ihre Umgebung so einzurichten, dass die Cloud Asset Inventory API mit dem Befehl curl aufgerufen wird.

    1. Prüfen Sie, ob Sie Zugriff auf den Befehl curl haben.

    2. Gewähren Sie Ihrem Konto eine der folgenden Rollen für Ihr Projekt, Ihren Ordner oder Ihre Organisation.

      • Rolle „Cloud-Asset-Betrachter“ (roles/cloudasset.viewer)

      • Einfache Inhaberrolle (roles/owner)

  4. Achten Sie beim Exportieren von Metadaten von einem Projekt in ein anderes darauf, dass das standardmäßige Cloud Asset Inventory-Dienstkonto des exportierenden Projekts vorhanden ist und die richtigen Berechtigungen hat.

  5. Erstellen Sie einen Cloud Storage-Bucket zum Speichern des exportierten Snapshots.

Beschränkungen

Beachten Sie beim Exportieren eines Asset-Snapshots Folgendes:

  • Cloud Storage-Buckets, die mit benutzerdefinierten Cloud KMS-Schlüsseln (Cloud Key Management Service) verschlüsselt wurden, werden nicht unterstützt.

  • Für den Cloud Storage-Bucket kann keine Aufbewahrungsrichtlinie festgelegt sein.

  • Wenn die Datei, in die Sie exportieren möchten, bereits vorhanden ist und bereits exportiert wird, wird der Fehler 400 zurückgegeben.

  • Cloud Asset Inventory erstellt vor dem Exportieren der Daten eine leere Datei, um Berechtigungen zu testen. Dadurch wird das zusätzliche Cloud Storage-Triggerereignis google.cloud.storage.object.v1.finalized gesendet.

Asset-Snapshot nach Cloud Storage exportieren

Alle Ressourcennamen ohne Metadaten exportieren

Wenn Sie alle Ressourcennamen ohne Metadaten in einem Projekt, einem Ordner oder einer Organisation exportieren möchten, stellen Sie eine der folgenden Anfragen.

gcloud

Projekte 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

Ordner 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • FOLDER_ID: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.

    Google Cloud-Ordner-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

    Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

Organisationen 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten Sie exportieren möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Alle Ressourcenmetadaten exportieren

Wenn Sie alle Ressourcenmetadaten in einem Projekt, einem Ordner oder einer Organisation exportieren möchten, stellen Sie eine der folgenden Anfragen.

gcloud

Projekte 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

Ordner 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • FOLDER_ID: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.

    Google Cloud-Ordner-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

    Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

Organisationen 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten Sie exportieren möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "RESOURCE",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Metadaten einer Ressource mit einem bestimmten Asset-Typ exportieren

Wenn Sie die Metadaten aller Ressourcen in einem Projekt, einem Ordner oder einer Organisation exportieren möchten, deren Asset-Typ mit compute.googleapis.com beginnt, stellen Sie die folgenden Anfragen.

gcloud

Projekte 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com.* \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

Ordner 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com.* \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • FOLDER_ID: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.

    Google Cloud-Ordner-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

    Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

Organisationen 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com.* \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten Sie exportieren möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "RESOURCE",
          "assetTypes": "compute.googleapis.com.*",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

IAM-Richtlinien exportieren

Stellen Sie eine der folgenden Anfragen, um die IAM-Richtlinien in ein Projekt, einen Ordner oder eine Organisation zu exportieren.

gcloud

Projekte 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=iam-policy \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

Ordner 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=iam-policy \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • FOLDER_ID: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.

    Google Cloud-Ordner-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

    Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

Organisationen 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=iam-policy \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten Sie exportieren möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "IAM_POLICY",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Organisationsrichtlinien exportieren

Stellen Sie eine der folgenden Anfragen, um die Organisationsrichtlinien zu exportieren, die für ein Projekt, einen Ordner oder eine Organisation festgelegt sind.

gcloud

Projekte 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=org-policy \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

Ordner 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=org-policy \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • FOLDER_ID: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.

    Google Cloud-Ordner-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

    Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

Organisationen 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=org-policy \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten Sie exportieren möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "ORG_POLICY",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Inventar der OSConfig-Instanzen exportieren

Führen Sie die folgenden Befehle aus, um das OSConfig-Instanzinventar der VM-Instanzen zu exportieren.

gcloud

Projekte 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

Ordner 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • FOLDER_ID: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.

    Google Cloud-Ordner-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

    Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

Organisationen 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten Sie exportieren möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "OS_INVENTORY",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Zugriffsrichtlinien in einer Organisation exportieren

Zugriffsrichtlinien können nur für Organisationen exportiert werden. Stellen Sie dazu die folgenden Anfragen.

gcloud 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=access-policy \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten Sie exportieren möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits zum Abrechnungsprojekt mit gcloud config set project gewechselt sind. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "ACCESS_POLICY",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_ID:exportAssets

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten Sie exportieren möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Beziehungen exportieren

Wenn Sie die Beziehungen in ein Projekt, einen Ordner oder eine Organisation exportieren möchten, stellen Sie eine der folgenden Anfragen.

gcloud

Projekte 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=relationship \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

Ordner 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=relationship \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • FOLDER_ID: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.

    Google Cloud-Ordner-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

    Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

Organisationen 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=relationship \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten Sie exportieren möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project zum Abrechnungsprojekt gewechselt haben. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "RELATIONSHIP",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1//SCOPE:exportAssets

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und Berechtigungen zum Schreiben in Ihren Cloud Storage-Bucket hat. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Status eines Exports prüfen

Vorgänge sind einer Vorgangs-ID zugeordnet, die eine UUID ist. Dieser Wert ist möglicherweise vertraulich, da für die Ausführung des Befehls gcloud asset operations describe keine zusätzlichen Berechtigungen erforderlich sind. Geben Sie die Vorgangs-ID nur an vertrauenswürdige Nutzer weiter.

Anfragen werden vom Server abgelehnt, wenn eine vorherige Anfrage an dasselbe Ziel vor weniger als 15 Minuten begonnen hat und noch ausgeführt wird. Nicht definierte Ergebnisse können auftreten, wenn die Exportzeit länger als 15 Minuten ist und eine aufeinanderfolgende Anfrage an dasselbe Ziel ausgeführt wird, bevor die erste Anfrage erfolgreich ist.

Führen Sie die folgenden Befehle aus, um den Status eines Exports zu prüfen:

gcloud-CLI

Führen Sie den folgenden Befehl aus, um den Status des Exports zu prüfen. Nachdem der Exportbefehl ausgeführt wurde, wird in der Antwort OPERATION_PATH angezeigt.

gcloud asset operations describe OPERATION_PATH

REST

Um den Status des Exports anzuzeigen, führen Sie den folgenden Befehl mit der Vorgangs-ID aus, die in der Antwort Ihres Exports zurückgegeben wurde.

  1. Sie finden OPERATION_PATH im Feld name der Antwort auf den Export, das so formatiert ist:

    "name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"

  2. Führen Sie zum Prüfen des Exportstatus den folgenden Befehl mit der OPERATION_PATH aus:

    curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     https://cloudasset.googleapis.com/v1/OPERATION_PATH

Asset-Übersicht ansehen

So rufen Sie den Asset-Snapshot auf:

  1. Rufen Sie in der Google Cloud Console die Cloud Storage-Seite Buckets auf.

    Buckets aufrufen

  2. Wählen Sie den Bucket, in dem Sie den Export gespeichert haben, und dann den Dateinamen aus.

Im Export sind die Assets und zugehörigen Ressourcennamen aufgelistet.