Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Nach Cloud Storage exportieren

In diesem Thema wird beschrieben, wie Sie die Asset-Metadaten Ihres Projekts in einen Cloud Storage-Bucket exportieren.

Hinweis

Führen Sie zuerst die folgenden Schritte aus.

  1. Aktivieren Sie die Cloud Asset Inventory API in dem Projekt, in dem Sie die API-Befehle ausführen werden.
    Cloud Asset Inventory API aktivieren

  2. Konfigurieren Sie die Berechtigungen, die zum Aufrufen der Cloud Asset Inventory API erforderlich sind. Verwenden Sie dazu entweder das gcloud-Tool oder die API.

  3. Führen Sie die folgenden Schritte aus, um Ihre Umgebung einzurichten:

    gcloud

    Installieren Sie das Cloud SDK auf Ihrem lokalen Client, um Ihre Umgebung so einzurichten, dass die Cloud Asset Inventory API mit dem gcloud-Tool aufgerufen wird.

    API

    Führen Sie die folgenden Schritte aus, um Ihre Umgebung zum Aufrufen der Cloud Asset Inventory API mit dem Unix-Befehl curl einzurichten.

    1. Installieren Sie oauth2l auf Ihrem lokalen Gerät, um mit dem Google OAuth-System zu interagieren.
    2. Prüfen Sie, ob Sie Zugriff auf den Unix-Befehl curl haben.
    3. Sie müssen Ihrem Konto eine der folgenden Rollen für Ihr Projekt, Ihren Ordner oder Ihre Organisation zuweisen.

      • Rolle „Cloud-Asset-Betrachter“ (roles/cloudasset.viewer)
      • Einfache Inhaberrolle (roles/owner)
  4. Erstellen Sie einen Cloud Storage-Bucket zum Speichern des exportierten Snapshots.

Asset-Snapshot für ein Projekt exportieren

Wählen Sie zum Exportieren eines Asset-Snapshots mit einem bestimmten Zeitstempel den Befehl aus, der einen Snapshot mit der entsprechenden Detailebene erstellt.

Mit diesen Befehlen wird der exportierte Snapshot in einem Cloud Storage-Bucket unter gs://YOUR_BUCKET/NEW_FILE gespeichert. Dieser Cloud Storage-Bucket muss sich in dem Projekt befinden, aus dem Sie die Asset-Metadaten exportieren. Außerdem kann keine Aufbewahrungsrichtlinie festgelegt werden.

Alle Ressourcennamen ohne Metadaten exportieren

Führen Sie den folgenden Befehl aus, um alle Ressourcennamen ohne Metadaten in einem Projekt zu exportieren.

gcloud

gcloud asset export \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Alle Ressourcenmetadaten exportieren

Führen Sie den folgenden Befehl aus, um alle Ressourcenmetadaten eines Projekts zu exportieren.

gcloud

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Ressourcen-Metadaten mit einem bestimmten Asset-Typ exportieren

Führen Sie den folgenden Befehl aus, um die Metadaten aller Ressourcen in einem Projekt zu exportieren, die einen Asset-Typ haben, der mit compute.googleapis.com beginnt.

gcloud

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --asset-types compute.googleapis.com.* \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

IAM-Richtlinien exportieren

Führen Sie den folgenden Befehl aus, um die IAM-Richtlinien eines Projekts zu exportieren.

gcloud

gcloud asset export \
 --content-type iam-policy \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Organisationsrichtlinien exportieren

Führen Sie den folgenden Befehl des gcloud-Tools aus, um die in einem Projekt festgelegten Organisationsrichtlinien zu exportieren.

gcloud asset export \
   --content-type org-policy \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

OSConfig-Instanzinventar exportieren

Führen Sie den folgenden Befehl des gcloud-Tools aus, um das OSConfig-Instanzinventar von VM-Instanzen zu exportieren:

gcloud asset export \
   --content-type os-inventory \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Zugriffsrichtlinien in einer Organisation exportieren

Führen Sie den folgenden Befehl des gcloud-Tools aus, um die Zugriffsrichtlinien in eine Organisation zu exportieren.

gcloud asset export \
   --content-type access-policy \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"
 

Asset-Snapshot für eine Organisation oder einen Ordner exportieren

Verwenden Sie die folgenden Flags oder Methoden, um die Assets einer Organisation oder eines Ordners zu exportieren.

gcloud

Wenn Sie die Assets einer Organisation oder eines Ordners exportieren möchten, können Sie anstelle von --project eines der folgenden Flags verwenden.

access-policy kann nur für eine --organization exportiert werden.

API

Zum Exportieren der Assets einer Organisation oder eines Ordners können Sie eine der REST-Methoden in gcurl-Befehlen verwenden.

  • https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
  • https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Exportstatus prüfen

Führen Sie die folgenden Befehle aus, um den Status eines Exports zu prüfen:

gcloud

Führen Sie den folgenden Befehl aus, um den Status des Exports zu prüfen. Er wird im gcloud-Tool angezeigt, nachdem der Exportbefehl ausgeführt wurde.

gcloud asset operations describe OPERATION_ID

API

Um den Status des Exports anzuzeigen, führen Sie den folgenden Befehl mit der Vorgangs-ID aus, die in der Antwort Ihres Exports zurückgegeben wurde.

  1. Sie finden die OPERATION_ID im Feld name der Antwort auf den Export, der so formatiert ist:

    "name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
    
  2. Führen Sie zum Prüfen des Exportstatus den folgenden Befehl mit der OPERATION_ID aus:

    gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID
    

Asset-Snapshot ansehen

So rufen Sie den Asset-Snapshot auf:

  1. Rufen Sie in der Cloud Console die Seite des Cloud Storage-Browsers auf.
    Zum Cloud Storage-Browser

  2. Wählen Sie den Bucket aus, in dem Sie den Export gespeichert haben, und wählen Sie dann den Dateinamen aus.

Im Export sind die Assets und zugehörigen Ressourcennamen aufgelistet.