Cloud Storage로 내보내기

이 주제에서는 프로젝트의 애셋 메타데이터를 Cloud Storage 버킷으로 내보내는 방법을 보여줍니다.

시작하기 전에

시작하기 전에 다음 단계를 완료하세요.

  1. API 명령어를 실행할 프로젝트에서 Cloud 애셋 인벤토리 API를 사용 설정합니다.
    Cloud 애셋 인벤토리 API 사용 설정

  2. API 또는 gcloud 도구를 사용하여 Cloud 애셋 인벤토리 API를 호출하기 위해 필요한 권한을 구성합니다.

  3. 다음 단계에 따라 환경 설정을 완료합니다.

    gcloud

    gcloud 도구를 사용하여 Cloud 애셋 인벤토리 API를 호출하는 환경을 설정하려면 로컬 클라이언트에 Cloud SDK를 설치합니다.

    API

    Unix curl 명령어로 Cloud 애셋 인벤토리 API를 호출하도록 환경을 설정하려면 다음 단계를 완료합니다.

    1. Google OAuth 시스템과 상호작용할 수 있도록 로컬 머신에 oauth2l을 설치합니다.
    2. Unix curl 명령어에 대한 액세스 권한이 있는지 확인하세요.
    3. 프로젝트, 폴더 또는 조직에서 다음 역할 중 하나를 계정에 부여했는지 확인합니다.

      • Cloud 애셋 뷰어 역할(roles/cloudasset.viewer)
      • 소유자 기본 역할(roles/owner)
  4. 내보낸 스냅샷을 저장할 Cloud Storage 버킷을 만듭니다.

프로젝트의 애셋 스냅샷 내보내기

특정 타임스탬프에서 애셋 스냅샷을 내보내려면 적절한 세부정보 수준의 스냅샷을 생성하는 명령어를 선택합니다.

이러한 명령어는 내보낸 스냅샷을 gs://YOUR_BUCKET/NEW_FILE에서 Cloud Storage 버킷에 저장합니다. 이 Cloud Storage 버킷은 애셋 메타데이터를 내보낼 프로젝트에 있어야 합니다. 또한 보관 정책을 설정할 수 없습니다.

메타데이터 없이 모든 리소스 이름 내보내기

프로젝트에서 메타데이터 없이 모든 리소스 이름을 내보내려면 다음 명령어를 실행합니다.

gcloud

gcloud asset export \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

모든 리소스 메타데이터 내보내기

프로젝트의 모든 리소스 메타데이터를 내보내려면 다음 명령어를 실행합니다.

gcloud

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

특정 애셋 유형의 리소스 메타데이터 내보내기

compute.googleapis.com로 시작하는 애셋 유형이 있는 프로젝트에서 모든 리소스의 메타데이터를 내보내려면 다음 명령어를 실행합니다.

gcloud

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --asset-types compute.googleapis.com.* \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

IAM 정책 내보내기

프로젝트의 IAM 정책을 내보내려면 다음 명령어를 실행합니다.

gcloud

gcloud asset export \
 --content-type iam-policy \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

조직 정책 내보내기

프로젝트에 설정된 조직 정책을 내보내려면 다음 gcloud 도구 명령어를 실행합니다.

gcloud asset export \
   --content-type org-policy \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

OSConfig 인스턴스 인벤토리 내보내기

VM 인스턴스의 OSConfig 인스턴스 인벤토리를 내보내려면 다음 gcloud 도구 명령어를 실행합니다.

gcloud asset export \
   --content-type os-inventory \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

조직의 액세스 정책 내보내기

조직의 액세스 정책을 내보내려면 다음 gcloud 도구 명령어를 실행합니다.

gcloud asset export \
   --content-type access-policy \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"
 

조직 또는 폴더의 애셋 스냅샷 내보내기

조직 또는 폴더의 애셋을 내보내려면 다음 플래그 또는 메서드를 사용합니다.

gcloud

조직 또는 폴더의 애셋을 내보내려면 --project 대신 다음 플래그 중 하나를 사용합니다.

access-policy--organization용으로만 내보낼 수 있습니다.

API

조직 또는 폴더의 애셋을 내보내려면 gcurl 명령어에 REST 메서드 중 하나를 사용합니다.

  • https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
  • https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

내보내기 상태 확인

내보내기 상태를 확인하려면 다음 명령어를 실행하세요.

gcloud

내보내기 상태를 확인하려면 다음 명령어를 실행합니다. 내보내기 명령어를 실행한 후 gcloud 도구에 표시됩니다.

gcloud asset operations describe OPERATION_ID

API

내보내기 상태를 보려면 내보내기 응답에 반환된 작업 ID를 사용하여 다음 명령어를 실행합니다.

  1. 내보내기에 대한 응답의 name 필드에서 OPERATION_ID를 찾을 수 있으며, 응답 형식은 다음과 같습니다.

    "name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
    
  2. 내보내기 상태를 확인하려면 OPERATION_ID와 함께 다음 명령어를 실행합니다.

    gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID
    

애셋 스냅샷 보기

애셋 스냅샷을 보려면:

  1. Cloud Console에서 Cloud Storage 브라우저 페이지로 이동합니다.
    Cloud Storage 브라우저 페이지로 이동

  2. 내보내기를 저장한 버킷을 선택한 파일 이름을 선택합니다.

내보내기에 애셋과 애셋의 리소스 이름이 나열됩니다.