이 주제에서는 프로젝트의 애셋 메타데이터를 Cloud Storage 버킷으로 내보내는 방법을 보여줍니다.
시작하기 전에
시작하기 전에 다음 단계를 완료하세요.
API 명령어를 실행할 프로젝트에서 Cloud 애셋 인벤토리 API를 사용 설정합니다.
Cloud 애셋 인벤토리 API 사용 설정gcloud CLI 또는 API를 사용하여 Cloud 애셋 인벤토리 API를 호출하는 데 필요한 권한을 구성하세요.
다음 단계에 따라 환경 설정을 완료합니다.
gcloud
gcloud CLI를 사용하여 Cloud Asset Inventory API를 호출하는 환경을 설정하려면 로컬 클라이언트에 Google Cloud CLI를 설치하세요.
API
Unix
curl명령어로 Cloud 애셋 인벤토리 API를 호출하도록 환경을 설정하려면 다음 단계를 완료합니다.내보낸 스냅샷을 저장할 Cloud Storage 버킷을 만듭니다.
프로젝트의 애셋 스냅샷 내보내기
특정 타임스탬프에서 애셋 스냅샷을 내보내려면 적절한 세부정보 수준의 스냅샷을 생성하는 명령어를 선택합니다.
이러한 명령어는 내보낸 스냅샷을 gs://YOUR_BUCKET/NEW_FILE에서 Cloud Storage 버킷에 저장합니다. 이 Cloud Storage 버킷은 애셋 메타데이터를 내보낼 프로젝트에 있어야 합니다.
또한 보관 정책을 설정할 수 없습니다.
메타데이터 없이 모든 리소스 이름 내보내기
조직에 메타데이터가 없는 모든 리소스 이름을 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud asset export \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
프로젝트에 메타데이터가 없는 모든 리소스 이름을 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud asset export \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
폴더에 메타데이터가 없는 모든 리소스 이름을 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud asset export \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
모든 리소스 메타데이터 내보내기
조직의 모든 리소스 메타데이터를 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud asset export \ --content-type resource \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
프로젝트의 모든 리소스 메타데이터를 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud asset export \ --content-type resource \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
폴더에 있는 모든 리소스 메타데이터를 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud asset export \ --content-type resource \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
특정 애셋 유형의 리소스 메타데이터 내보내기
compute.googleapis.com로 시작하는 애셋 유형이 있는 프로젝트에서 모든 리소스의 메타데이터를 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud asset export \ --content-type resource \ --project PROJECT_ID \ --asset-types compute.googleapis.com.* \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \
{"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
IAM 정책 내보내기
조직의 IAM 정책을 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud asset export \ --content-type iam-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
"gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
프로젝트의 IAM 정책을 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud asset export \ --content-type iam-policy \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
"gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets
폴더의 IAM 정책을 내보내려면 다음 명령어를 실행합니다.
gcloud
gcloud asset export \ --content-type iam-policy \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
API
gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
"gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets
조직 정책 내보내기
조직에 설정된 조직 정책을 내보내려면 다음 gcloud CLI 명령어를 실행합니다.
gcloud asset export \ --content-type org-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
프로젝트에 설정된 조직 정책을 내보내려면 다음 gcloud CLI 명령어를 실행합니다.
gcloud asset export \ --content-type org-policy \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
폴더에 설정된 조직 정책을 내보내려면 다음 gcloud CLI 명령어를 실행합니다.
gcloud asset export \ --content-type org-policy \ --folder FOLDER_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
OSConfig 인스턴스 인벤토리 내보내기
VM 인스턴스의 OSConfig 인스턴스 인벤토리를 내보내려면 다음 gcloud CLI 명령어를 실행합니다.
gcloud asset export \ --content-type os-inventory \ --project PROJECT_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
조직의 액세스 정책 내보내기
조직의 액세스 정책을 내보내려면 다음 gcloud CLI 명령어를 실행합니다.
gcloud asset export \ --content-type access-policy \ --organization ORGANIZATION_ID \ --output-path "gs://YOUR_BUCKET/NEW_FILE"
내보내기 상태 확인
내보내기 상태를 확인하려면 다음 명령어를 실행하세요.
gcloud
내보내기 상태를 확인하려면 다음 명령어를 실행합니다. 내보내기 명령어를 실행한 후 gcloud CLI에 표시됩니다.
gcloud asset operations describe OPERATION_ID
API
내보내기 상태를 보려면 내보내기 응답에 반환된 작업 ID를 사용하여 다음 명령어를 실행합니다.
내보내기에 대한 응답의
name필드에서 OPERATION_ID를 찾을 수 있으며, 응답 형식은 다음과 같습니다."name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
내보내기 상태를 확인하려면 OPERATION_ID와 함께 다음 명령어를 실행합니다.
gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID
애셋 스냅샷 보기
애셋 스냅샷을 보려면:
Cloud Console에서 Cloud Storage 브라우저 페이지로 이동합니다.
Cloud Storage 브라우저 페이지로 이동내보내기를 저장한 버킷을 선택한 파일 이름을 선택합니다.
내보내기에 애셋과 애셋의 리소스 이름이 나열됩니다.