Questa pagina mostra come utilizzare il servizio di elenco degli asset di Cloud Asset Inventory. Puoi utilizzare l'API Cloud Asset Inventory per visualizzare un elenco impaginato degli asset in un determinato timestamp.
Prima di iniziare
Abilita l'API Cloud Asset prima di poter utilizzare Google Cloud CLI per accedere a Cloud Asset Inventory. Tieni presente che l'API deve essere abilitata solo sul progetto da cui esegui i comandi dell'API Cloud Asset.
Installa Google Cloud CLI sul tuo client locale.
Assicurati che il tuo account disponga di uno dei seguenti ruoli nel progetto o nell'organizzazione di cui elencherai gli asset.
roles/cloudasset.viewer
roles/cloudasset.owner
Configurare un account
Per chiamare l'API Cloud Asset, al tuo account deve essere concessa l'autorizzazione corrispondente nella risorsa radice (principale), ovvero un progetto o un'organizzazione che contiene gli asset che vuoi elencare. Ecco l'autorizzazione necessaria per ogni ContentType nella richiesta:
Tipo di contenuti | Autorizzazione | |
---|---|---|
Nome gcloud | Nome REST | |
access-policy |
ACCESS_POLICY |
cloudasset.assets.listAccessPolicy |
content-type-unspecified |
CONTENT_TYPE_UNSPECIFIED |
cloudasset.assets.listResource |
iam-policy |
IAM_POLICY |
cloudasset.assets.listIamPolicy |
org-policy |
ORG_POLICY |
cloudasset.assets.listOrgPolicy |
os-inventory |
OS_INVENTORY |
cloudasset.assets.listOSInventories |
relationship |
RELATIONSHIP |
cloudasset.assets.listResource |
resource |
RESOURCE |
cloudasset.assets.listResource |
Se al tuo account è stato concesso il ruolo Visualizzatore Cloud Asset (roles/cloudasset.viewer
), il ruolo Proprietario Cloud Asset (roles/cloudasset.owner
) o il ruolo di base Proprietario (roles/owner
) nella radice delle risorse, dispone già di autorizzazioni sufficienti per chiamare l'API Cloud Asset.
In caso contrario, segui i passaggi nella pagina Configurare le autorizzazioni.
Elencare gli asset
Per elencare gli asset e le relative relazioni in un progetto, una cartella o un'organizzazione in un determinato momento utilizzando l'API Cloud Asset, effettua una delle richieste seguenti.
Elenca gli asset in un progetto, una cartella o un'organizzazione, inclusi tutti i metadati delle risorse
gcloud
Progetti
gcloud asset list \
--project=PROJECT_ID \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME"
Specifica i seguenti valori:
PROJECT_ID
: l'ID del progetto di cui vuoi elencare gli asset.ASSET_TYPE
: facoltativo. Un elenco separato da virgole di tipi di risorse ricercabili. Sono supportate espressioni regolari compatibili con RE2. Se l'espressione regolare non corrisponde a nessun tipo di asset supportato, viene restituito un erroreINVALID_ARGUMENT
.SNAPSHOT_TIME
: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non fornito, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati temporali, consulta gcloud topic datetimes.
Rimuovi il flag --content-type
per escludere i metadati della risorsa.
Cartelle
Elenca gli asset in una cartella, inclusi tutti i metadati delle risorse
gcloud asset list \
--folder=FOLDER_ID \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME"
Specifica i seguenti valori:
FOLDER_ID
: l'ID della cartella di cui vuoi elencare gli asset.Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
ASSET_TYPE
: facoltativo. Un elenco separato da virgole di tipi di risorse ricercabili. Sono supportate le espressioni regolari. Se l'espressione regolare non corrisponde a nessun tipo di asset supportato, viene restituito un erroreINVALID_ARGUMENT
.SNAPSHOT_TIME
: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non fornito, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati temporali, consulta gcloud topic datetimes.
Rimuovi il flag --content-type
per escludere i metadati della risorsa.
Organizzazioni
Elenca gli asset in un'organizzazione, inclusi tutti i metadati delle risorse
gcloud asset list \
--organization=ORGANIZATION_ID \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--content-type=resource \
--snapshot-time="SNAPSHOT_TIME"
Specifica i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione di cui vuoi elencare gli asset.Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_TYPE
: facoltativo. Un elenco separato da virgole di tipi di risorse ricercabili. Sono supportate le espressioni regolari. Se l'espressione regolare non corrisponde a nessun tipo di asset supportato, viene restituito un erroreINVALID_ARGUMENT
.SNAPSHOT_TIME
: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non fornito, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati temporali, consulta gcloud topic datetimes.
Rimuovi il flag --content-type
per escludere i metadati della risorsa.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "RESOURCE",
"assetTypes": [
"ASSET_TYPE_1",
"ASSET_TYPE_2",
"..."
],
"readTime": "SNAPSHOT_TIME",
"pageToken": "PAGE_TOKEN"
}' \
https://cloudasset.googleapis.com/v1/SCOPE/assets
Specifica i seguenti valori:
ASSET_TYPE
: facoltativo. Un array di tipi di asset ricercabili. Sono supportate le espressioni regolari. Se l'espressione regolare non corrisponde a nessun tipo di asset supportato, viene restituito un erroreINVALID_ARGUMENT
.SNAPSHOT_TIME
: facoltativo. L'ora in cui vuoi acquisire uno snapshot degli asset, in formato RFC 3339. Il valore deve essere l'ora corrente o un'ora non superiore a 35 giorni nel passato. Se non specificato, l'istantanea viene acquisita all'ora attuale.PAGE_TOKEN
: facoltativo. Le risposte a richiesta lunghe sono separate su più pagine. Questa coppia chiave-valore non è obbligatoria per la prima pagina, tuttavia le pagine successive possono essere richiamate utilizzandonextPageToken
della risposta precedente qui.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare il numero di un progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, completa questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Rimuovi la coppia chiave/valore contentType
per escludere i metadati della risorsa.
Elenco relazioni specifiche in un progetto, una cartella o un'organizzazione
gcloud
Progetti
gcloud asset list \
--project=PROJECT_ID \
--content-type=relationship \
--relationship-types=INSTANCE_TO_INSTANCEGROUP \
--snapshot-time="SNAPSHOT_TIME"
Specifica i seguenti valori:
PROJECT_ID
: l'ID del progetto di cui vuoi elencare gli asset.SNAPSHOT_TIME
: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non fornito, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati temporali, consulta gcloud topic datetimes.
Rimuovi il flag --relationship-types
per elencare tutte le relazioni in un progetto.
Cartelle
gcloud asset list \
--folder=FOLDER_ID \
--content-type=relationship \
--relationship-types=INSTANCE_TO_INSTANCEGROUP \
--snapshot-time="SNAPSHOT_TIME"
Specifica i seguenti valori:
FOLDER_ID
: l'ID della cartella di cui vuoi elencare gli asset.Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
SNAPSHOT_TIME
: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non fornito, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati temporali, consulta gcloud topic datetimes.
Rimuovi il flag --relationship-types
per elencare tutte le relazioni in una cartella.
Organizzazioni
gcloud asset list \
--organization=ORGANIZATION_ID \
--content-type=relationship \
--relationship-types=INSTANCE_TO_INSTANCEGROUP \
--snapshot-time="SNAPSHOT_TIME"
Specifica i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione di cui vuoi elencare gli asset.Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
SNAPSHOT_TIME
: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non fornito, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati temporali, consulta gcloud topic datetimes.
Rimuovi il flag --relationship-types
per elencare tutte le relazioni in un'organizzazione.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "RELATIONSHIP",
"relationshipTypes": "INSTANCE_TO_INSTANCEGROUP",
"readTime": "SNAPSHOT_TIME",
"pageToken": "PAGE_TOKEN"
}' \
https://cloudasset.googleapis.com/v1/SCOPE/assets
Specifica i seguenti valori:
SNAPSHOT_TIME
: facoltativo. L'ora in cui vuoi acquisire uno snapshot degli asset, in formato RFC 3339. Il valore deve essere l'ora corrente o un'ora non superiore a 35 giorni nel passato. Se non specificato, l'istantanea viene acquisita all'ora attuale.PAGE_TOKEN
: facoltativo. Le risposte a richiesta lunghe sono separate su più pagine. Questa coppia chiave-valore non è obbligatoria per la prima pagina, tuttavia le pagine successive possono essere richiamate utilizzandonextPageToken
della risposta precedente qui.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare il numero di un progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, completa questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Rimuovi la coppia chiave/valore relationshipTypes
per elencare tutte le relazioni
in un progetto.