このトピックでは、プロジェクトのアセット メタデータを Cloud Storage バケットにエクスポートする方法を説明します。
始める前に
始める前に、次の手順を行います。
API コマンドを実行するプロジェクトで Cloud Asset Inventory API を有効にします。
Cloud Asset Inventory API を有効にするgcloud CLI または API を使用して Cloud Asset Inventory API を呼び出すために必要な権限を構成します。
環境を設定するには、次の手順を実行します。
gcloud
gcloud CLI を使用して Cloud Asset Inventory API を呼び出すように環境を設定するには、ローカル クライアントに Google Cloud CLI をインストールします。
API
Unix の
curlコマンドで Cloud Asset Inventory API を呼び出すように環境を設定するには、次の手順を行います。エクスポートされたスナップショットを保存する Cloud Storage バケットを作成します。
プロジェクトのアセット スナップショットのエクスポート
任意のタイムスタンプにおけるアセット スナップショットをエクスポートするには、適切な詳細レベルでスナップショットを生成するコマンドを選択します。
このコマンドは、エクスポートされたスナップショットを gs://YOUR_BUCKET/NEW_FILE の Cloud Storage バケットに保存します。この Cloud Storage バケットは、アセット メタデータをエクスポートするプロジェクト内に配置する必要があります。また、保持ポリシーを設定することもできません。
メタデータを含まないすべてのリソース名のエクスポート
組織内のメタデータを含まないすべてのリソース名をエクスポートするには、次のコマンドを実行します。
gcloud
gcloud asset export \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
プロジェクト内のメタデータを含まないすべてのリソース名をエクスポートするには、次のコマンドを実行します。
gcloud
gcloud asset export \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
フォルダ内のメタデータを含まないすべてのリソース名をエクスポートするには、次のコマンドを実行します。
gcloud
gcloud asset export \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
すべてのリソース メタデータのエクスポート
組織に含まれるすべてのリソース メタデータをエクスポートするには、次のコマンドを実行します。
gcloud
gcloud asset export \ --content-type resource \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
プロジェクト内のすべてのリソース メタデータをエクスポートするには、次のコマンドを実行します。
gcloud
gcloud asset export \ --content-type resource \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
フォルダ内のすべてのリソース メタデータをエクスポートするには、次のコマンドを実行します。
gcloud
gcloud asset export \ --content-type resource \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
特定のアセットタイプのリソースのメタデータのエクスポート
アセットタイプが compute.googleapis.com で始まるプロジェクトに含まれるすべてのリソースのメタデータをエクスポートするには、次のコマンドを実行します。
gcloud
gcloud asset export \ --content-type resource \ --project PROJECT_ID \ --asset-types compute.googleapis.com.* \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
IAM ポリシーのエクスポート
組織に含まれる IAM ポリシーをエクスポートするには、次のコマンドを実行します。
gcloud
gcloud asset export \ --content-type iam-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
"gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
プロジェクト内の IAM ポリシーをエクスポートするには、次のコマンドを実行します。
gcloud
gcloud asset export \ --content-type iam-policy \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
"gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
フォルダ内の IAM ポリシーをエクスポートするには、次のコマンドを実行します。
gcloud
gcloud asset export \ --content-type iam-policy \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
"gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
組織のポリシーのエクスポート
組織に設定されている組織のポリシーをエクスポートするには、次の gcloud CLI コマンドを実行します。
gcloud asset export \ --content-type org-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
プロジェクトに設定されている組織のポリシーをエクスポートするには、次の gcloud CLI コマンドを実行します。
gcloud asset export \ --content-type org-policy \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
フォルダに設定されている組織のポリシーをエクスポートするには、次の gcloud CLI コマンドを実行します。
gcloud asset export \ --content-type org-policy \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
OSConfig インスタンスのインベントリのエクスポート
VM インスタンスの OSConfig インスタンスのインベントリをエクスポートするには、次の gcloud CLI コマンドを実行します。
gcloud asset export \ --content-type os-inventory \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
組織内のアクセス ポリシーのエクスポート
組織内のアクセス ポリシーをエクスポートするには、次の gcloud CLI コマンドを実行します。
gcloud asset export \ --content-type access-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
エクスポートのステータスの確認
エクスポートのステータスを確認するには、次のコマンドを実行します。
gcloud
エクスポートのステータスを確認するには、次のコマンドを実行します。これは、エクスポート コマンドを実行すると、gcloud CLI に表示されます。
gcloud asset operations describe OPERATION_ID
API
エクスポートのステータスを表示するには、エクスポートに対するレスポンスで返されたオペレーション ID を使用して次のコマンドを実行します。
OPERATION_ID は、エクスポートに対するレスポンスの
nameフィールドにあります。形式は次のとおりです。"name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
エクスポートのステータスを確認するには、OPERATION_ID を指定して次のコマンドを実行します。
gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID
アセット スナップショットの表示
アセットのスナップショットを表示するには:
Cloud Console の Cloud Storage ブラウザページに移動します。
Cloud Storage ブラウザページに移動エクスポートを保存したバケットを選択してから、ファイル名を選択します。
エクスポートは、アセットとそのリソース名の一覧を表示します。