Esta página foi traduzida pela API Cloud Translation.
Switch to English

Como exportar para o Cloud Storage

Neste tópico, você aprenderá como exportar os metadados do recurso do seu projeto para um bucket do Cloud Storage.

Antes de começar

Antes de começar, conclua as etapas a seguir.

  1. Ative a API Cloud Asset Inventory no projeto em que você executará os comandos da API.
    Ativar a API Cloud Asset Inventory

  2. Configure as permissões necessárias para chamar a API Cloud Asset Inventory usando a ferramenta gcloud ou a API.

  3. Conclua as etapas a seguir para configurar seu ambiente.

    gcloud

    Para configurar seu ambiente para usar a ferramenta gcloud para chamar a API Cloud Asset Inventory, instale o SDK do Cloud no cliente local.

    API

    Para configurar seu ambiente para chamar a API Cloud Asset Inventory com o comando curl do Unix, conclua as etapas a seguir.

    1. Instale o oauth2l na sua máquina local para interagir com o sistema do Google OAuth.
    2. Confirme se você tem acesso ao comando curl do Unix.
    3. Certifique-se de conceder à conta um dos papéis a seguir no projeto, na pasta ou na organização.

      • Papel Leitor de recursos do Cloud (roles/cloudasset.viewer)
      • Papel básico do proprietário (roles/owner)
  4. Crie um bucket do Cloud Storage para armazenar o snapshot exportado.

Como exportar um snapshot de recurso para um projeto

Para exportar um snapshot de recurso em um determinado carimbo de data/hora, selecione o comando que produz um snapshot com o nível apropriado de detalhes.

Esses comandos armazenam o snapshot exportado em um bucket do Cloud Storage em gs://YOUR_BUCKET/NEW_FILE. Esse bucket do Cloud Storage precisa estar localizado no projeto do qual você está exportando os metadados do recurso. Também não é possível definir uma política de retenção.

Como exportar todos os nomes de recursos sem metadados

Para exportar todos os nomes de recursos sem metadados em um projeto, execute o comando a seguir.

gcloud

gcloud asset export \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Como exportar todos os metadados de recursos

Para exportar todos os metadados de recursos em um projeto, execute o seguinte comando.

gcloud

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Exportar metadados do recurso com um tipo de recurso específico

Para exportar os metadados de todos os recursos em um projeto que tem um tipo de recurso que começa com compute.googleapis.com, execute o comando a seguir.

gcloud

gcloud asset export \
 --content-type resource \
 --project PROJECT_ID \
 --asset-types compute.googleapis.com.* \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"RESOURCE", "assetTypes": "compute.googleapis.com.*", "outputConfig":{"gcsDestination": \
         {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Como exportar políticas do IAM

Para exportar as políticas do IAM em um projeto, execute o comando a seguir.

gcloud

gcloud asset export \
 --content-type iam-policy \
 --project PROJECT_ID \
 --output-path "gs://YOUR_BUCKET/NEW_FILE"

API

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
          "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
          https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Como exportar as políticas da organização

Para exportar as políticas da organização definidas em um projeto, execute o seguinte comando da ferramenta gcloud.

gcloud asset export \
   --content-type org-policy \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Como exportar o inventário da instância do OSConfig

Para exportar o inventário da instância da OSConfig de instâncias de VM, execute o seguinte comando da ferramenta gcloud.

gcloud asset export \
   --content-type os-inventory \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Como exportar políticas de acesso em uma organização

Para exportar as políticas de acesso em uma organização, execute o seguinte comando da ferramenta gcloud.

gcloud asset export \
   --content-type access-policy \
   --organization ORGANIZATION_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"
 

Como exportar um snapshot de recurso para uma organização ou pasta

Para exportar os recursos de uma organização ou pasta, use as seguintes sinalizações ou métodos.

gcloud

Para exportar os recursos de uma organização ou pasta, use uma das seguintes sinalizações no lugar de --project.

access-policy só pode ser exportado para um --organization.

API

Para exportar os recursos de uma organização ou pasta, é possível usar um dos métodos REST nos comandos gcurl.

  • https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets
  • https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets

Como verificar o status de uma exportação

Para verificar o status de uma exportação, execute os comandos a seguir.

gcloud

Para verificar o status da exportação, execute o comando a seguir. Ele é exibido na ferramenta gcloud depois de executar o comando de exportação.

gcloud asset operations describe OPERATION_ID

API

Para ver o status da exportação, execute o comando a seguir com o ID da operação retornado na resposta à exportação.

  1. Encontre o OPERATION_ID no campo name da resposta à exportação, que tem a seguinte formatação:

    "name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"
    
  2. Para verificar o status da exportação, execute o seguinte comando com OPERATION_ID:

    gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID
    

Como visualizar um instantâneo de um recurso

Para visualizar o snapshot do recurso:

  1. Acesse a página do navegador do Cloud Storage no Console do Cloud.
    Acessar a página "Navegador do Cloud Storage"

  2. Selecione o bucket em que você armazenou a exportação e selecione o nome do arquivo.

A exportação lista recursos e os respectivos nomes.