Exporta a Cloud Storage

En este tema, se muestra cómo exportar los metadatos de elementos de tu proyecto a un depósito de Cloud Storage.

Antes de comenzar

Antes de comenzar, completa los pasos que se indican a continuación.

  1. Habilita la API de Cloud Asset Inventory en el proyecto en el que ejecutarás los comandos de la API.
    Habilita la API de Cloud Asset Inventory

  2. Configura los permisos necesarios para llamar a la API de Cloud Asset Inventory con la herramienta de gcloud o con la API.

  3. Completa los siguientes pasos para configurar el entorno.

    gcloud

    Si deseas configurar tu entorno para usar la herramienta de gcloud a fin de llamar a la API de Cloud Asset Inventory, instala el SDK de Cloud en tu cliente local.

    API

    Para configurar tu entorno a fin de llamar a la API de Cloud Asset Inventory con el comando curl de Unix, completa los siguientes pasos.

    1. Instala oauth2l en tu máquina local para que puedas interactuar con el sistema Google OAuth.
    2. Confirma que tienes acceso al comando curl de Unix.

    3. Asegúrate de otorgar a tu cuenta una de las siguientes funciones en tu proyecto, organización o carpeta.

      • Función de visualizador de Cloud Asset (roles/cloudasset.viewer)
      • Función básica de propietario (roles/owner)

  4. Crea un depósito de Cloud Storage para almacenar la instantánea exportada.

Exporta una instantánea de recursos para un proyecto

Para exportar una instantánea de recursos en una marca de tiempo determinada, selecciona el comando que produce una instantánea con el nivel de detalle adecuado.

Estos comandos almacenan la instantánea exportada en un depósito de Cloud Storage en gs://YOUR_BUCKET/NEW_FILE. Este depósito de Cloud Storage debe estar ubicado en el proyecto desde el que exportas los metadatos del elemento. Tampoco puede tener ninguna política de retención establecida.

Exporta todos los nombres de recursos sin metadatos

Para exportar todos los nombres de recursos sin metadatos en una organización, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Para exportar todos los nombres de recursos sin metadatos en un proyecto, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Para exportar todos los nombres de recursos sin metadatos en una carpeta, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
   --folder FOLDER_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Exporta todos los metadatos de recursos

Para exportar todos los metadatos de recursos de una organización, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
 --content-type resource \
 --organization ORGANIZATION_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Para exportar todos los metadatos de recursos de un proyecto, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Para exportar todos los metadatos de recursos a una carpeta, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
 --content-type resource \
 --folder FOLDER_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Exportación de metadatos de recursos con un tipo de recurso específico

Para exportar los metadatos de todos los recursos de un proyecto que tienen un tipo de elemento que comienza con compute.googleapis.com, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --asset-types compute.googleapis.com.* \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Exporta políticas de IAM

Para exportar las políticas de IAM en una organización, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
 --content-type iam-policy \
 --organization ORGANIZATION_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Para exportar las políticas de IAM en un proyecto, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
 --content-type iam-policy \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Para exportar las políticas de IAM en una carpeta, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
 --content-type iam-policy \
 --folder FOLDER_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Exporta las políticas de la organización

Para exportar las políticas de la organización que se configuran en una organización, ejecuta el siguiente comando de la herramienta de gcloud:

gcloud asset export \
   --content-type org-policy \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Para exportar las políticas de la organización que se configuran en un proyecto, ejecuta el siguiente comando de la herramienta de gcloud:

gcloud asset export \
   --content-type org-policy \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Para exportar las políticas de la organización que se configuran en una carpeta, ejecuta el siguiente comando de la herramienta de gcloud:

gcloud asset export \
   --content-type org-policy \
   --folder FOLDER_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Exporta inventario de instancias de OSConfig

Para exportar el inventario de instancias de VMConfig de instancias de VM, ejecuta el siguiente comando de la herramienta de gcloud:

gcloud asset export \
   --content-type os-inventory \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Exporta políticas de acceso en una organización

Para exportar las políticas de acceso en una organización, ejecuta el siguiente comando de la herramienta de gcloud:

gcloud asset export \
   --content-type access-policy \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Verifica el estado de una exportación

Para verificar el estado de una exportación, ejecuta los siguientes comandos.

gcloud

Para verificar el estado de la exportación, puedes ejecutar el siguiente comando. Se muestra en la herramienta de gcloud después de ejecutar el comando de exportación.

gcloud asset operations describe OPERATION_ID

API

Para ver el estado de tu exportación, ejecuta el siguiente comando con el ID de operación que se muestra en la respuesta a tu exportación.

  1. Puedes encontrar el OPERATION_ID en el campo name de la respuesta a la exportación, que tiene el siguiente formato:

    "name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"

  2. Para verificar el estado de la exportación, ejecuta el siguiente comando con OPERATION_ID:

    gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID

Visualiza la instantánea de un recurso

Para ver la instantánea de un recurso, haz lo siguiente:

  1. Ve a la página del navegador de Cloud Storage en Cloud Console.
    Ir a la página del Navegador de Cloud Storage

  2. Selecciona el depósito en el que almacenaste la exportación y, luego, selecciona el nombre del archivo.

La exportación enumera los activos y sus nombres de recursos.