Exporta a Cloud Storage

En este tema, se muestra cómo exportar los metadatos de elementos de tu proyecto a un depósito de Cloud Storage.

Antes de comenzar

Antes de comenzar, completa los pasos que se indican a continuación.

  1. Habilita la API de Cloud Asset Inventory en el proyecto en el que ejecutarás los comandos de la API.
    Habilita la API de Cloud Asset Inventory

  2. Configura los permisos necesarios para llamar a la API de Cloud Asset Inventory con la CLI de gcloud o la API.

  3. Completa los siguientes pasos para configurar el entorno.

    gcloud

    Para configurar tu entorno de modo que use la CLI de gcloud para llamar a la API de Cloud Asset Inventory, instala la CLI de Google Cloud en tu cliente local.

    API

    Para configurar tu entorno a fin de llamar a la API de Cloud Asset Inventory con el comando curl de Unix, completa los siguientes pasos.

    1. Instala oauth2l en tu máquina local para que puedas interactuar con el sistema Google OAuth.
    2. Confirma que tienes acceso al comando curl de Unix.

    3. Asegúrate de otorgar a tu cuenta una de las siguientes funciones en tu proyecto, organización o carpeta.

      • Función de visualizador de Cloud Asset (roles/cloudasset.viewer)
      • Función básica de propietario (roles/owner)

  4. Crea un bucket de Cloud Storage para almacenar la instantánea exportada.

Exporta una instantánea de recursos para un proyecto

Para exportar una instantánea de recursos en una marca de tiempo determinada, selecciona el comando que produce una instantánea con el nivel de detalle adecuado.

Estos comandos almacenan la instantánea exportada en un depósito de Cloud Storage en gs://YOUR_BUCKET/NEW_FILE. Este depósito de Cloud Storage debe estar ubicado en el proyecto desde el que exportas los metadatos del elemento. Tampoco puede tener ninguna política de retención establecida.

Exporta todos los nombres de recursos sin metadatos

Para exportar todos los nombres de recursos sin metadatos en una organización, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Para exportar todos los nombres de recursos sin metadatos en un proyecto, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Para exportar todos los nombres de recursos sin metadatos en una carpeta, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
   --folder FOLDER_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Exporta todos los metadatos de recursos

Para exportar todos los metadatos de los recursos en una organización, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
 --content-type resource \
 --organization ORGANIZATION_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Para exportar todos los metadatos de los recursos en un proyecto, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Para exportar todos los metadatos de los recursos en una carpeta, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
 --content-type resource \
 --folder FOLDER_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Exportación de metadatos de recursos con un tipo de recurso específico

Para exportar los metadatos de todos los recursos en un proyecto que tienen un tipo de recurso que comienza con compute.googleapis.com, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --asset-types compute.googleapis.com.* \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Exporta políticas de IAM

Para exportar las políticas de IAM en una organización, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
 --content-type iam-policy \
 --organization ORGANIZATION_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Para exportar las políticas de IAM en un proyecto, ejecuta el siguiente comando:

gcloud 

gcloud asset export \
 --content-type iam-policy \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Para exportar las políticas de IAM en una carpeta, ejecuta el siguiente comando.

gcloud 

gcloud asset export \
 --content-type iam-policy \
 --folder FOLDER_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API 

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Exporta las políticas de la organización

Para exportar las políticas de la organización establecidas en una organización, ejecuta el siguiente comando de la CLI de gcloud:

gcloud asset export \
   --content-type org-policy \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Para exportar las políticas de la organización que se establecen en un proyecto, ejecuta el siguiente comando de la CLI de gcloud:

gcloud asset export \
   --content-type org-policy \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Para exportar las políticas de la organización que se establecen en una carpeta, ejecuta el siguiente comando de la CLI de gcloud:

gcloud asset export \
   --content-type org-policy \
   --folder FOLDER_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Exporta el inventario de instancias de OSConfig

Para exportar el inventario de instancias de VM de OSConfig, ejecuta el siguiente comando de la CLI de gcloud:

gcloud asset export \
   --content-type os-inventory \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Exporta políticas de acceso en una organización

Para exportar las políticas de acceso en una organización, ejecuta el siguiente comando de la CLI de gcloud:

gcloud asset export \
   --content-type access-policy \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Verifica el estado de una exportación

Para verificar el estado de una exportación, ejecuta los siguientes comandos.

gcloud

Para verificar el estado de la exportación, puedes ejecutar el siguiente comando. Se muestra en la CLI de gcloud después de ejecutar el comando de exportación.

gcloud asset operations describe OPERATION_ID

API

Para ver el estado de tu exportación, ejecuta el siguiente comando con el ID de operación que se muestra en la respuesta a tu exportación.

  1. Puedes encontrar el OPERATION_ID en el campo name de la respuesta a la exportación, que tiene el siguiente formato:

    "name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"

  2. Para verificar el estado de la exportación, ejecuta el siguiente comando con OPERATION_ID:

    gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID

Visualiza la instantánea de un recurso

Para ver la instantánea de un recurso, haz lo siguiente:

  1. Ve a la página del navegador de Cloud Storage en Cloud Console.
    Ir a la página del Navegador de Cloud Storage

  2. Selecciona el depósito en el que almacenaste la exportación y, luego, selecciona el nombre del archivo.

La exportación enumera los activos y sus nombres de recursos.