Como exportar para o Cloud Storage

Neste tópico, você aprenderá como exportar os metadados do recurso do seu projeto para um bucket do Cloud Storage.

Antes de começar

Antes de começar, conclua as etapas a seguir.

  1. Ative a API Cloud Asset Inventory no projeto em que você executará os comandos da API.
    Ativar a API Cloud Asset Inventory

  2. Configure as permissões necessárias para chamar a API Cloud Asset Inventory usando a ferramenta gcloud ou a API.

  3. Conclua as etapas a seguir para configurar seu ambiente.

    gcloud

    Para configurar seu ambiente para usar a ferramenta gcloud para chamar a API Cloud Asset Inventory, instale o SDK do Cloud no cliente local.

    API

    Para configurar seu ambiente para chamar a API Cloud Asset Inventory com o comando curl do Unix, conclua as etapas a seguir.

    1. Instale o oauth2l na sua máquina local para interagir com o sistema do Google OAuth.
    2. Confirme se você tem acesso ao comando curl do Unix.
    3. Certifique-se de conceder à conta um dos papéis a seguir no projeto, na pasta ou na organização.

      • Papel Leitor de recursos do Cloud (roles/cloudasset.viewer)
      • Papel básico do proprietário (roles/owner)
  4. Crie um bucket do Cloud Storage para armazenar o snapshot exportado.

Como exportar um snapshot de recurso para um projeto

Para exportar um snapshot de recurso em um determinado carimbo de data/hora, selecione o comando que produz um snapshot com o nível apropriado de detalhes.

Esses comandos armazenam o snapshot exportado em um bucket do Cloud Storage em gs://YOUR_BUCKET/NEW_FILE. Esse bucket do Cloud Storage precisa estar localizado no projeto do qual você está exportando os metadados do recurso. Também não é possível definir uma política de retenção.

Como exportar todos os nomes de recursos sem metadados

Para exportar todos os nomes de recursos sem metadados em uma organização, execute o seguinte comando:

gcloud

gcloud asset export \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Para exportar todos os nomes de recursos sem metadados em um projeto, execute o seguinte comando:

gcloud

gcloud asset export \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Para exportar todos os nomes de recursos sem metadados em uma pasta, execute o seguinte comando:

gcloud

gcloud asset export \
   --folder FOLDER_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Como exportar todos os metadados de recursos

Para exportar todos os metadados de recursos de uma organização, execute o seguinte comando:

gcloud

gcloud asset export \
 --content-type resource \
 --organization ORGANIZATION_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Para exportar todos os metadados de recursos de um projeto, execute o seguinte comando:

gcloud

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Para exportar todos os metadados de recursos em uma pasta, execute o seguinte comando:

gcloud

gcloud asset export \
 --content-type resource \
 --folder FOLDER_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Exportar metadados do recurso com um tipo de recurso específico

Para exportar os metadados de todos os recursos em um projeto que tenha um tipo de recurso que comece com compute.googleapis.com, execute o seguinte comando:

gcloud

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --asset-types compute.googleapis.com.* \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Como exportar políticas do IAM

Para exportar as políticas do IAM em uma organização, execute o seguinte comando:

gcloud

gcloud asset export \
 --content-type iam-policy \
 --organization ORGANIZATION_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets

Para exportar as políticas do IAM em um projeto, execute o seguinte comando:

gcloud

gcloud asset export \
 --content-type iam-policy \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Para exportar as políticas do IAM em uma pasta, execute o seguinte comando:

gcloud

gcloud asset export \
 --content-type iam-policy \
 --folder FOLDER_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Como exportar as políticas da organização

Para exportar as políticas da organização definidas em uma organização, execute o seguinte comando da ferramenta gcloud:

gcloud asset export \
   --content-type org-policy \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Para exportar as políticas da organização definidas em um projeto, execute o seguinte comando da ferramenta gcloud:

gcloud asset export \
   --content-type org-policy \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Para exportar as políticas da organização definidas em uma pasta, execute o seguinte comando da ferramenta gcloud:

gcloud asset export \
   --content-type org-policy \
   --folder FOLDER_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Como exportar o inventário da instância do OSConfig

Para exportar o inventário de instância do OSConfig de instâncias de VM, execute o seguinte comando de ferramenta gcloud:

gcloud asset export \
   --content-type os-inventory \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Como exportar políticas de acesso em uma organização

Para exportar as políticas de acesso em uma organização, execute o seguinte comando da ferramenta gcloud:

gcloud asset export \
   --content-type access-policy \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"
 

Como verificar o status de uma exportação

Para verificar o status de uma exportação, execute os comandos a seguir.

gcloud

Para verificar o status da exportação, execute o comando a seguir. Ele é exibido na ferramenta gcloud depois de executar o comando de exportação.

gcloud asset operations describe OPERATION_ID

API

Para ver o status da exportação, execute o comando a seguir com o ID da operação retornado na resposta à exportação.

  1. Encontre o OPERATION_ID no campo name da resposta à exportação, que tem a seguinte formatação:

    "name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
    
  2. Para verificar o status da exportação, execute o seguinte comando com OPERATION_ID:

    gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID
    

Como visualizar um instantâneo de um recurso

Para visualizar o snapshot do recurso:

  1. Acesse a página do navegador do Cloud Storage no Console do Cloud.
    Acessar a página "Navegador do Cloud Storage"

  2. Selecione o bucket em que você armazenou a exportação e selecione o nome do arquivo.

A exportação lista recursos e os respectivos nomes.