이 주제에서는 프로젝트의 애셋 메타데이터를 Cloud Storage 버킷으로 내보내는 방법을 보여줍니다.
시작하기 전에
시작하기 전에 다음 단계를 완료하세요.
API 명령어를 실행할 프로젝트에서 Cloud 애셋 인벤토리 API를 사용 설정합니다.
Cloud 애셋 인벤토리 API 사용 설정API 또는
gcloud도구를 사용하여 Cloud 애셋 인벤토리 API를 호출하기 위해 필요한 권한을 구성합니다.다음 단계에 따라 환경 설정을 완료합니다.
gcloud
gcloud도구를 사용하여 Cloud 애셋 인벤토리 API를 호출하는 환경을 설정하려면 로컬 클라이언트에 Cloud SDK를 설치합니다.API
Unix
curl명령어로 Cloud 애셋 인벤토리 API를 호출하도록 환경을 설정하려면 다음 단계를 완료합니다.내보낸 스냅샷을 저장할 Cloud Storage 버킷을 만듭니다.
프로젝트의 애셋 스냅샷 내보내기
특정 타임스탬프에서 애셋 스냅샷을 내보내려면 적절한 세부정보 수준의 스냅샷을 생성하는 명령어를 선택합니다.
이러한 명령어는 내보낸 스냅샷을 gs://YOUR_BUCKET/NEW_FILE에서 Cloud Storage 버킷에 저장합니다. 이 Cloud Storage 버킷은 애셋 메타데이터를 내보낼 프로젝트에 있어야 합니다.
또한 보관 정책을 설정할 수 없습니다.
메타데이터 없이 모든 리소스 이름 내보내기
프로젝트에서 메타데이터 없이 모든 리소스 이름을 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud asset export \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
모든 리소스 메타데이터 내보내기
프로젝트의 모든 리소스 메타데이터를 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud asset export \ --content-type resource \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
특정 애셋 유형의 리소스 메타데이터 내보내기
compute.googleapis.com로 시작하는 애셋 유형이 있는 프로젝트에서 모든 리소스의 메타데이터를 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud asset export \ --content-type resource \ --project PROJECT_ID \ --asset-types compute.googleapis.com.* \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
IAM 정책 내보내기
프로젝트의 IAM 정책을 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud asset export \ --content-type iam-policy \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
"gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
조직 정책 내보내기
프로젝트에 설정된 조직 정책을 내보내려면 다음 gcloud 도구 명령어를 실행합니다.
gcloud asset export \ --content-type org-policy \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
OSConfig 인스턴스 인벤토리 내보내기
VM 인스턴스의 OSConfig 인스턴스 인벤토리를 내보내려면 다음 gcloud 도구 명령어를 실행합니다.
gcloud asset export \ --content-type os-inventory \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
조직의 액세스 정책 내보내기
조직의 액세스 정책을 내보내려면 다음 gcloud 도구 명령어를 실행합니다.
gcloud asset export \ --content-type access-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
조직 또는 폴더의 애셋 스냅샷 내보내기
조직 또는 폴더의 애셋을 내보내려면 다음 플래그 또는 메서드를 사용합니다.
gcloud
조직 또는 폴더의 애셋을 내보내려면 --project 대신 다음 플래그 중 하나를 사용합니다.
--organization=ORGANIZATION_ID--folder=FOLDER_ID
access-policy는 --organization용으로만 내보낼 수 있습니다.
API
조직 또는 폴더의 애셋을 내보내려면 gcurl 명령어에 REST 메서드 중 하나를 사용합니다.
https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssetshttps://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
내보내기 상태 확인
내보내기 상태를 확인하려면 다음 명령어를 실행하세요.
gcloud
내보내기 상태를 확인하려면 다음 명령어를 실행합니다. 내보내기 명령어를 실행한 후 gcloud 도구에 표시됩니다.
gcloud asset operations describe OPERATION_ID
API
내보내기 상태를 보려면 내보내기 응답에 반환된 작업 ID를 사용하여 다음 명령어를 실행합니다.
내보내기에 대한 응답의
name필드에서 OPERATION_ID를 찾을 수 있으며, 응답 형식은 다음과 같습니다."name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
내보내기 상태를 확인하려면 OPERATION_ID와 함께 다음 명령어를 실행합니다.
gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID
애셋 스냅샷 보기
애셋 스냅샷을 보려면:
Cloud Console에서 Cloud Storage 브라우저 페이지로 이동합니다.
Cloud Storage 브라우저 페이지로 이동내보내기를 저장한 버킷을 선택한 파일 이름을 선택합니다.
내보내기에 애셋과 애셋의 리소스 이름이 나열됩니다.