Auf dieser Seite werden die ersten Schritte mit den Cloud-Clientbibliotheken für die Cloud Asset Inventory API beschrieben. Weitere Informationen zu den Clientbibliotheken für Cloud APIs, einschließlich der älteren Google API-Clientbibliotheken, finden Sie unter Erläuterung zu Clientbibliotheken.
Clientbibliothek installieren
C#
Weitere Informationen finden Sie unter .NET-Entwicklungsumgebung einrichten.
Paketmanager
Install-Package Google.Cloud.Asset.V1.NET-Kommandozeile
dotnet add package Google.Cloud.Asset.V1Paket-Kommandozeile
packet add Google.Cloud.Asset.V1
Go
Weitere Informationen finden Sie unter Go-Entwicklungsumgebung einrichten.
go get -u cloud.google.com/go/asset/apiv1
Java
Weitere Informationen finden Sie unter Java-Entwicklungsumgebung einrichten.
Wenn Sie Maven verwenden, fügen Sie der Datei pom.xml Folgendes hinzu:
<dependency>
<groupId>com.google.cloud</groupId>
<artifactId>google-cloud-asset</artifactId>
<version>DESIRED_VERSION_NUMBER</version>
</dependency>
Wenn Sie Gradle verwenden, fügen Sie den Abhängigkeiten Folgendes hinzu:
compile group: 'com.google.cloud', name: 'google-cloud-asset', version: 'DESIRED_VERSION_NUMBER'
Node.js
Weitere Informationen finden Sie unter Node.js-Entwicklungsumgebung einrichten.
npm install --save @google-cloud/asset
PHP
Weitere Informationen finden Sie unter PHP auf Google Cloud verwenden.
composer require google/cloud-asset
Python
Weitere Informationen finden Sie unter Python-Entwicklungsumgebung einrichten.
pip install --upgrade google-cloud-asset
Ruby
Weitere Informationen finden Sie unter Ruby-Entwicklungsumgebung einrichten.
gem install google-cloud-asset
Authentifizierung einrichten
Um die Clientbibliothek ausführen zu können, müssen Sie zuerst die Authentifizierung einrichten. Eine Möglichkeit hierfür besteht darin, ein Dienstkonto zu erstellen und eine Umgebungsvariable festzulegen, wie in den folgenden Schritten gezeigt. Weitere Möglichkeiten zur Authentifizierung finden Sie unter Authentifizierung als Dienstkonto.
Cloud Console
Erstellen Sie ein Dienstkonto:
-
Wechseln Sie in der Cloud Console zur Seite Dienstkonto erstellen.
Zur Seite „Dienstkonto erstellen“ - Wählen Sie ein Projekt aus.
-
Geben Sie im Feld Dienstkontoname einen Namen ein. Die Cloud Console füllt das Feld Dienstkonto-ID basierend auf diesem Namen aus.
Geben Sie im Feld Dienstkontobeschreibung eine Beschreibung ein. Beispiel:
Service account for quickstart. - Klicken Sie auf Erstellen und fortfahren.
-
Klicken Sie auf das Feld Rolle auswählen.
Klicken Sie unter Schnellzugriff auf Einfach und dann auf Inhaber.
- Klicken Sie auf Weiter.
-
Klicken Sie auf Fertig, um das Erstellen des Dienstkontos abzuschließen.
Schließen Sie das Browserfenster nicht. Sie verwenden es in der nächsten Aufgabe.
Dienstkontoschlüssel erstellen
- Klicken Sie in der Cloud Console auf die E-Mail-Adresse des von Ihnen erstellten Dienstkontos.
- Klicken Sie auf Schlüssel.
- Klicken Sie auf Schlüssel hinzufügen > Neuen Schlüssel erstellen.
- Klicken Sie auf Erstellen. Daraufhin wird eine JSON-Schlüsseldatei auf Ihren Computer heruntergeladen.
- Klicken Sie auf Schließen.
Befehlszeile
Sie können die folgenden Befehle mithilfe des Cloud SDK auf Ihrem lokalen Computer oder in Cloud Shell ausführen.
-
Erstellen Sie das Dienstkonto. Ersetzen Sie NAME mit einem Namen für das Dienstkonto.
gcloud iam service-accounts create NAME
-
Gewähren Sie dem Dienstkonto Berechtigungen. Geben Sie für PROJECT_ID Ihre Projekt-ID an.
gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:NAME@PROJECT_ID.iam.gserviceaccount.com" --role="roles/owner"
-
Erstellen Sie die Schlüsseldatei. Geben Sie für FILE_NAME einen Namen für die Schlüsseldatei an.
gcloud iam service-accounts keys create FILE_NAME.json --iam-account=NAME@PROJECT_ID.iam.gserviceaccount.com
Die Anmeldedaten zur Authentifizierung für Ihren Anwendungscode geben Sie durch Festlegung der Umgebungsvariable GOOGLE_APPLICATION_CREDENTIALS an.
Diese Variable gilt nur für Ihre aktuelle Shell-Sitzung. Wenn Sie eine neue Sitzung öffnen, müssen Sie die Variable neu festlegen.
Linux oder macOS
export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"
Geben Sie für KEY_PATH den Dateipfad der JSON-Datei an, die Ihren Dienstkontoschlüssel enthält.
Beispiel:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
Windows
Für PowerShell:
$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"
Geben Sie für KEY_PATH den Dateipfad der JSON-Datei an, die Ihren Dienstkontoschlüssel enthält.
Beispiel:
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"
Für Eingabeaufforderung:
set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH
Geben Sie für KEY_PATH den Dateipfad der JSON-Datei an, die Ihren Dienstkontoschlüssel enthält.
Clientbibliothek verwenden
Das folgende Beispiel zeigt die Verwendung der Clientbibliothek.
C#
ExportAssets
BatchGetAssetsHistory
ListAssets
SearchAllIamPolicies
SearchAllResources
Go
ExportAssetsGcs
ExportAssetsBigQuery
BatchGetAssetsHistory
ListAssets
SearchAllIamPolicies
SearchAllResources
Java
ExportAssetsGcs
ExportAssetsBigQuery
BatchGetAssetsHistory
ListAssets
CreateFeed
SearchAllIamPolicies
SearchAllResources
Node.js
ExportAssets
BatchGetAssetsHistory
ListAssets
CreateFeed
SearchAllIamPolicies
SearchAllResources
PHP
ExportAssets
BatchGetAssetsHistory
SearchAllIamPolicies
SearchAllResources
Python
ExportAssetsGcs
ExportAssetsBigQuery
BatchGetAssetsHistory
ListAssets
CreateFeed
SearchAllIamPolicies
SearchAllResources
Ruby