En este tema, se muestra cómo exportar los metadatos de elementos de tu proyecto a un depósito de Cloud Storage.
Antes de comenzar
Antes de comenzar, completa los pasos que se indican a continuación.
Habilita la API de Cloud Asset Inventory en el proyecto en el que ejecutarás los comandos de la API.
Habilita la API de Cloud Asset InventoryConfigura los permisos necesarios para llamar a la API de Cloud Asset Inventory con la herramienta de
gcloud
o con la API.Completa los siguientes pasos para configurar el entorno.
gcloud
Si deseas configurar tu entorno para usar la herramienta de
gcloud
a fin de llamar a la API de Cloud Asset Inventory, instala el SDK de Cloud en tu cliente local.API
Para configurar tu entorno a fin de llamar a la API de Cloud Asset Inventory con el comando
curl
de Unix, completa los siguientes pasos.- Instala oauth2l en tu máquina local para que puedas interactuar con el sistema Google OAuth.
- Confirma que tienes acceso al comando
curl
de Unix. Asegúrate de otorgar a tu cuenta una de las siguientes funciones en tu proyecto, organización o carpeta.
- Función de visualizador de Cloud Asset (
roles/cloudasset.viewer
) - Función básica de propietario (
roles/owner
)
- Función de visualizador de Cloud Asset (
Crea un depósito de Cloud Storage para almacenar la instantánea exportada.
Exporta una instantánea de recursos para un proyecto
Para exportar una instantánea de recursos en una marca de tiempo determinada, selecciona el comando que produce una instantánea con el nivel de detalle adecuado.
Estos comandos almacenan la instantánea exportada en un depósito de Cloud Storage en gs://YOUR_BUCKET/NEW_FILE
. Este depósito de Cloud Storage debe estar ubicado en el proyecto desde el que exportas los metadatos del elemento.
Tampoco puede tener ninguna política de retención establecida.
Exporta todos los nombres de recursos sin metadatos
Para exportar todos los nombres de recursos sin metadatos en un proyecto, ejecuta el siguiente comando.
gcloud
gcloud asset export \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
Exporta todos los metadatos de recursos
Para exportar todos los metadatos de los recursos de un proyecto, ejecuta el siguiente comando.
gcloud
gcloud asset export \ --content-type resource \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
Exportación de metadatos de recursos con un tipo de recurso específico
Para exportar los metadatos de todos los recursos de un proyecto que tienen un tipo de recurso que comienza con compute.googleapis.com
, ejecuta el siguiente comando.
gcloud
gcloud asset export \ --content-type resource \ --project PROJECT_ID \ --asset-types compute.googleapis.com.* \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \ {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
Exporta políticas de IAM
Para exportar las políticas de IAM en un proyecto, ejecuta el siguiente comando.
gcloud
gcloud asset export \ --content-type iam-policy \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\ "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \ https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
Exporta las políticas de la organización
Para exportar las políticas de la organización que se establecen en un proyecto, ejecuta el siguiente comando de la herramienta de gcloud
.
gcloud asset export \ --content-type org-policy \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
Exporta un inventario de instancias de OSConfig
Para exportar el inventario de instancias de OSConfig de las instancias de VM, ejecuta el siguiente comando de la herramienta gcloud
.
gcloud asset export \ --content-type os-inventory \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
Exporta políticas de acceso en una organización
Para exportar las políticas de acceso en una organización, ejecuta el siguiente comando de la herramienta de gcloud
.
gcloud asset export \ --content-type access-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
Exporta una instantánea de recursos para una organización o carpeta
Para exportar los recursos de una organización o carpeta, usa los siguientes marcadores o métodos.
gcloud
Para exportar los activos de una organización o carpeta, puedes usar una de las siguientes marcas en lugar de --project
.
--organization=ORGANIZATION_ID
--folder=FOLDER_ID
access-policy
solo se puede exportar para una --organization
.
API
Para exportar los recursos de una organización o carpeta, puedes usar uno de los métodos REST en los comandos gcurl
.
https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
Verifica el estado de una exportación
Para verificar el estado de una exportación, ejecuta los siguientes comandos.
gcloud
Para verificar el estado de la exportación, puedes ejecutar el siguiente comando. Se muestra en la herramienta de gcloud
después de ejecutar el comando de exportación.
gcloud asset operations describe OPERATION_ID
API
Para ver el estado de tu exportación, ejecuta el siguiente comando con el ID de operación que se muestra en la respuesta a tu exportación.
Puedes encontrar el OPERATION_ID en el campo
name
de la respuesta a la exportación, que tiene el siguiente formato:"name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
Para verificar el estado de la exportación, ejecuta el siguiente comando con OPERATION_ID:
gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID
Visualiza la instantánea de un recurso
Para ver la instantánea de un recurso, haz lo siguiente:
Ve a la página del navegador de Cloud Storage en Cloud Console.
Ir a la página del Navegador de Cloud StorageSelecciona el depósito en el que almacenaste la exportación y, luego, selecciona el nombre del archivo.
La exportación enumera los activos y sus nombres de recursos.