Elenco degli asset

Questa pagina mostra come utilizzare il servizio di elenco degli asset di Cloud Asset Inventory. Puoi utilizzare l'API Cloud Asset Inventory per visualizzare un elenco impaginato degli asset in un determinato timestamp.

Prima di iniziare

  1. Abilita l'API Cloud Asset prima di poter utilizzare Google Cloud CLI per accedere a Cloud Asset Inventory. Tieni presente che l'API deve essere abilitata solo sul progetto da cui esegui i comandi dell'API Cloud Asset.

    Abilitare l'API Cloud Asset Inventory

  2. Installa Google Cloud CLI sul tuo client locale.

  3. Assicurati che il tuo account disponga di uno dei seguenti ruoli nel progetto o nell'organizzazione di cui elencherai gli asset.

    • roles/cloudasset.viewer

    • roles/cloudasset.owner

Configurare un account

Per chiamare l'API Cloud Asset, al tuo account deve essere concessa l'autorizzazione corrispondente nella risorsa radice (principale), ovvero un progetto o un'organizzazione che contiene gli asset che vuoi elencare. Ecco l'autorizzazione necessaria per ogni ContentType nella richiesta:

Tipo di contenuti Autorizzazione
Nome gcloud Nome REST
access-policy ACCESS_POLICY cloudasset.assets.listAccessPolicy
content-type-unspecified CONTENT_TYPE_UNSPECIFIED cloudasset.assets.listResource
iam-policy IAM_POLICY cloudasset.assets.listIamPolicy
org-policy ORG_POLICY cloudasset.assets.listOrgPolicy
os-inventory OS_INVENTORY cloudasset.assets.listOSInventories
relationship RELATIONSHIP cloudasset.assets.listResource
resource RESOURCE cloudasset.assets.listResource

Se al tuo account è stato concesso il ruolo Visualizzatore Cloud Asset (roles/cloudasset.viewer), il ruolo Proprietario Cloud Asset (roles/cloudasset.owner) o il ruolo di base Proprietario (roles/owner) nella radice delle risorse, dispone già di autorizzazioni sufficienti per chiamare l'API Cloud Asset. In caso contrario, segui i passaggi nella pagina Configurare le autorizzazioni.

Elencare gli asset

Per elencare gli asset e le relative relazioni in un progetto, una cartella o un'organizzazione in un determinato momento utilizzando l'API Cloud Asset, effettua una delle richieste seguenti.

Elenca gli asset in un progetto, una cartella o un'organizzazione, inclusi tutti i metadati delle risorse

gcloud

Progetti 

gcloud asset list \
    --project=PROJECT_ID \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME"

Specifica i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui vuoi elencare gli asset.

  • ASSET_TYPE: facoltativo. Un elenco separato da virgole di tipi di risorse ricercabili. Sono supportate espressioni regolari compatibili con RE2. Se l'espressione regolare non corrisponde a nessun tipo di asset supportato, viene restituito un errore INVALID_ARGUMENT.

  • SNAPSHOT_TIME: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non fornito, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati temporali, consulta gcloud topic datetimes.

Rimuovi il flag --content-type per escludere i metadati della risorsa.

Cartelle

Elenca gli asset in una cartella, inclusi tutti i metadati delle risorse

gcloud asset list \
    --folder=FOLDER_ID \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME"

Specifica i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui vuoi elencare gli asset.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • ASSET_TYPE: facoltativo. Un elenco separato da virgole di tipi di risorse ricercabili. Sono supportate le espressioni regolari. Se l'espressione regolare non corrisponde a nessun tipo di asset supportato, viene restituito un errore INVALID_ARGUMENT.

  • SNAPSHOT_TIME: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non fornito, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati temporali, consulta gcloud topic datetimes.

Rimuovi il flag --content-type per escludere i metadati della risorsa.

Organizzazioni

Elenca gli asset in un'organizzazione, inclusi tutti i metadati delle risorse

gcloud asset list \
    --organization=ORGANIZATION_ID \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME"

Specifica i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vuoi elencare gli asset.

    Come trovare un ID organizzazione Google Cloud

    Console

    Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • ASSET_TYPE: facoltativo. Un elenco separato da virgole di tipi di risorse ricercabili. Sono supportate le espressioni regolari. Se l'espressione regolare non corrisponde a nessun tipo di asset supportato, viene restituito un errore INVALID_ARGUMENT.

  • SNAPSHOT_TIME: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non fornito, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati temporali, consulta gcloud topic datetimes.

Rimuovi il flag --content-type per escludere i metadati della risorsa.

REST 

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "RESOURCE",
          "assetTypes": [
            "ASSET_TYPE_1",
            "ASSET_TYPE_2",
            "..."
          ],
          "readTime": "SNAPSHOT_TIME",
          "pageToken": "PAGE_TOKEN"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/assets

Specifica i seguenti valori:

  • ASSET_TYPE: facoltativo. Un array di tipi di asset ricercabili. Sono supportate le espressioni regolari. Se l'espressione regolare non corrisponde a nessun tipo di asset supportato, viene restituito un errore INVALID_ARGUMENT.

  • SNAPSHOT_TIME: facoltativo. L'ora in cui vuoi acquisire uno snapshot degli asset, in formato RFC 3339. Il valore deve essere l'ora corrente o un'ora non superiore a 35 giorni nel passato. Se non specificato, l'istantanea viene acquisita all'ora attuale.

  • PAGE_TOKEN: facoltativo. Le risposte a richiesta lunghe sono separate su più pagine. Questa coppia chiave-valore non è obbligatoria per la prima pagina, tuttavia le pagine successive possono essere richiamate utilizzando nextPageToken della risposta precedente qui.

  • SCOPE: un ambito può essere un progetto, una cartella o un'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa questi passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla dashboard

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare un ID organizzazione Google Cloud

      Console

      Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Rimuovi la coppia chiave/valore contentType per escludere i metadati della risorsa.

Elenco relazioni specifiche in un progetto, una cartella o un'organizzazione

gcloud

Progetti 

gcloud asset list \
    --project=PROJECT_ID \
    --content-type=relationship \
    --relationship-types=INSTANCE_TO_INSTANCEGROUP \
    --snapshot-time="SNAPSHOT_TIME"

Specifica i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui vuoi elencare gli asset.

  • SNAPSHOT_TIME: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non fornito, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati temporali, consulta gcloud topic datetimes.

Rimuovi il flag --relationship-types per elencare tutte le relazioni in un progetto.

Cartelle 

gcloud asset list \
    --folder=FOLDER_ID \
    --content-type=relationship \
    --relationship-types=INSTANCE_TO_INSTANCEGROUP \
    --snapshot-time="SNAPSHOT_TIME"

Specifica i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui vuoi elencare gli asset.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • SNAPSHOT_TIME: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non fornito, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati temporali, consulta gcloud topic datetimes.

Rimuovi il flag --relationship-types per elencare tutte le relazioni in una cartella.

Organizzazioni 

gcloud asset list \
    --organization=ORGANIZATION_ID \
    --content-type=relationship \
    --relationship-types=INSTANCE_TO_INSTANCEGROUP \
    --snapshot-time="SNAPSHOT_TIME"

Specifica i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vuoi elencare gli asset.

    Come trovare un ID organizzazione Google Cloud

    Console

    Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • SNAPSHOT_TIME: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non fornito, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati temporali, consulta gcloud topic datetimes.

Rimuovi il flag --relationship-types per elencare tutte le relazioni in un'organizzazione.

REST 

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "RELATIONSHIP",
          "relationshipTypes": "INSTANCE_TO_INSTANCEGROUP",
          "readTime": "SNAPSHOT_TIME",
          "pageToken": "PAGE_TOKEN"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/assets

Specifica i seguenti valori:

  • SNAPSHOT_TIME: facoltativo. L'ora in cui vuoi acquisire uno snapshot degli asset, in formato RFC 3339. Il valore deve essere l'ora corrente o un'ora non superiore a 35 giorni nel passato. Se non specificato, l'istantanea viene acquisita all'ora attuale.

  • PAGE_TOKEN: facoltativo. Le risposte a richiesta lunghe sono separate su più pagine. Questa coppia chiave-valore non è obbligatoria per la prima pagina, tuttavia le pagine successive possono essere richiamate utilizzando nextPageToken della risposta precedente qui.

  • SCOPE: un ambito può essere un progetto, una cartella o un'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa questi passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla dashboard

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare un ID organizzazione Google Cloud

      Console

      Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Rimuovi la coppia chiave/valore relationshipTypes per elencare tutte le relazioni in un progetto.