Mencantumkan aset

Halaman ini menunjukkan cara menggunakan layanan daftar aset Inventaris Aset Cloud. Anda dapat menggunakan Cloud Asset Inventory API untuk melihat daftar aset yang diberi nomor halaman pada stempel waktu tertentu.

Sebelum memulai

Aktifkan Cloud Asset API sebelum Anda dapat menggunakan Google Cloud CLI untuk mengakses Inventaris Aset Cloud. Perhatikan bahwa API tersebut hanya perlu diaktifkan pada project tempat Anda menjalankan perintah Cloud Asset API.

Mengaktifkan Cloud Asset Inventory API
Instal Google Cloud CLI di klien lokal Anda.
Pastikan akun Anda memiliki salah satu peran berikut di project atau organisasi tempat Anda akan mencantumkan aset.
- roles/cloudasset.viewer
- roles/cloudasset.owner

Mengonfigurasi akun

Untuk memanggil Cloud Asset API, akun Anda harus diberi izin yang sesuai di resource root (induk), yang merupakan project atau organisasi yang berisi aset yang ingin Anda cantumkan. Berikut adalah izin yang diperlukan untuk setiap ContentType dalam permintaan:

Jenis konten		Izin
nama gcloud	Nama REST
`access-policy`	`ACCESS_POLICY`	`cloudasset.assets.listAccessPolicy`
`content-type-unspecified`	`CONTENT_TYPE_UNSPECIFIED`	`cloudasset.assets.listResource`
`iam-policy`	`IAM_POLICY`	`cloudasset.assets.listIamPolicy`
`org-policy`	`ORG_POLICY`	`cloudasset.assets.listOrgPolicy`
`os-inventory`	`OS_INVENTORY`	`cloudasset.assets.listOSInventories`
`relationship`	`RELATIONSHIP`	`cloudasset.assets.listResource`
`resource`	`RESOURCE`	`cloudasset.assets.listResource`

Jika akun Anda telah diberi peran Cloud Asset Viewer (roles/cloudasset.viewer), atau peran Pemilik Aset Cloud (roles/cloudasset.owner), atau peran dasar Pemilik (roles/owner) di root resource, akun tersebut sudah memiliki izin yang memadai untuk memanggil Cloud Asset API. Jika tidak, ikuti langkah-langkah di halaman Mengonfigurasi Izin.

Cantumkan aset

Untuk mencantumkan aset dan hubungannya dalam project, folder, atau organisasi pada waktu tertentu menggunakan Cloud Asset API, buat permintaan berikut.

Mencantumkan aset dalam project, folder, atau organisasi, termasuk semua metadata resource

gcloud

Project

gcloud asset list \
    --project=PROJECT_ID \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME"

Berikan nilai berikut:

PROJECT_ID: ID project yang asetnya ingin Anda cantumkan.
ASSET_TYPE: Opsional. Daftar jenis aset yang dapat ditelusuri yang dipisahkan koma. Ekspresi reguler yang kompatibel dengan RE2 didukung. Jika ekspresi reguler tidak cocok dengan jenis aset apa pun yang didukung, error INVALID_ARGUMENT akan ditampilkan.
SNAPSHOT_TIME: Opsional. Waktu saat Anda ingin mengambil cuplikan aset. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Jika tidak diberikan, snapshot akan diambil pada saat ini. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.

Hapus tanda --content-type untuk mengecualikan metadata resource.

Folder

Mencantumkan aset dalam folder, termasuk semua metadata resource

gcloud asset list \
    --folder=FOLDER_ID \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME"

Berikan nilai berikut:

FOLDER_ID: ID folder yang asetnya ingin Anda cantumkan.
Cara menemukan ID folder Google Cloud
Konsol

Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

Buka Konsol Google Cloud.

Buka konsol Google Cloud

Klik kotak pengalih di panel menu.

Klik kotak Pilih dari, lalu pilih organisasi Anda.

Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI

Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"

Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:

gcloud resource-manager folders list --folder=FOLDER_ID
ASSET_TYPE: Opsional. Daftar jenis aset yang dapat ditelusuri yang dipisahkan koma. Ekspresi reguler didukung. Jika ekspresi reguler tidak cocok dengan jenis aset apa pun yang didukung, error INVALID_ARGUMENT akan ditampilkan.
SNAPSHOT_TIME: Opsional. Waktu saat Anda ingin mengambil cuplikan aset. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Jika tidak diberikan, snapshot akan diambil pada saat ini. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.

Hapus tanda --content-type untuk mengecualikan metadata resource.

Organisasi

Mencantumkan aset dalam organisasi, termasuk semua metadata resource

gcloud asset list \
    --organization=ORGANIZATION_ID \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME"

Berikan nilai berikut:

ORGANIZATION_ID: ID organisasi yang asetnya ingin Anda cantumkan.
Cara menemukan ID organisasi Google Cloud
Konsol

Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

Buka Konsol Google Cloud.

Buka konsol Google Cloud

Klik kotak pengalih di panel menu.

Klik kotak Pilih dari, lalu pilih organisasi Anda.

Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI

Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
ASSET_TYPE: Opsional. Daftar jenis aset yang dapat ditelusuri yang dipisahkan koma. Ekspresi reguler didukung. Jika ekspresi reguler tidak cocok dengan jenis aset apa pun yang didukung, error INVALID_ARGUMENT akan ditampilkan.
SNAPSHOT_TIME: Opsional. Waktu saat Anda ingin mengambil cuplikan aset. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Jika tidak diberikan, snapshot akan diambil pada saat ini. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.

Hapus tanda --content-type untuk mengecualikan metadata resource.

REST

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "RESOURCE",
          "assetTypes": [
            "ASSET_TYPE_1",
            "ASSET_TYPE_2",
            "..."
          ],
          "readTime": "SNAPSHOT_TIME",
          "pageToken": "PAGE_TOKEN"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/assets

Catatan: Ini adalah metode GET. Namun, server tidak menerima isi untuk metode GET dan URL permintaan juga dibatasi panjangnya. Untuk menghindari error, gunakan POST, dan tetapkan header X-HTTP-Method-Override: GET.

Berikan nilai berikut:

ASSET_TYPE: Opsional. Array jenis aset yang dapat ditelusuri. Ekspresi reguler didukung. Jika ekspresi reguler tidak cocok dengan jenis aset apa pun yang didukung, error INVALID_ARGUMENT akan ditampilkan.
SNAPSHOT_TIME: Opsional. Waktu saat Anda ingin mengambil ringkasan aset, dalam format RFC 3339. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Jika tidak diberikan, snapshot akan diambil pada saat ini.
PAGE_TOKEN: Opsional. Respons permintaan panjang dipisahkan di beberapa halaman. Key-value pair ini tidak diperlukan untuk halaman pertama, tetapi halaman berikutnya dapat dipanggil dengan menggunakan nextPageToken respons sebelumnya di sini.
SCOPE: Cakupan dapat berupa project, folder, atau organisasi.

Nilai yang diizinkan adalah:
- projects/PROJECT_ID
- projects/PROJECT_NUMBER
  Cara menemukan nomor project Google Cloud
  Konsol
  
  Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:
  
  Buka halaman Dasbor di Konsol Google Cloud.
  
  Buka Dasbor
  
  Klik kotak pengalih di panel menu.
  
  Pilih organisasi dari kotak Pilih dari, lalu telusuri nama project Anda.
  
  Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.
  
  gcloud CLI
  
  Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:
  
  gcloud projects describe PROJECT_ID --format="value(projectNumber)"
- folders/FOLDER_ID
  Cara menemukan ID folder Google Cloud
  Konsol
  
  Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
  
  Buka Konsol Google Cloud.
  
  Buka konsol Google Cloud
  
  Klik kotak pengalih di panel menu.
  
  Klik kotak Pilih dari, lalu pilih organisasi Anda.
  
  Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
  
  gcloud CLI
  
  Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
  
  gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
  
  Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.
  
  Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:
  
  gcloud resource-manager folders list --folder=FOLDER_ID
- organizations/ORGANIZATION_ID
  Cara menemukan ID organisasi Google Cloud
  Konsol
  
  Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
  
  Buka Konsol Google Cloud.
  
  Buka konsol Google Cloud
  
  Klik kotak pengalih di panel menu.
  
  Klik kotak Pilih dari, lalu pilih organisasi Anda.
  
  Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
  
  gcloud CLI
  
  Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
  
  gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Hapus key-value pair contentType untuk mengecualikan metadata resource.

Cantumkan hubungan tertentu dalam sebuah project, folder, atau organisasi

gcloud

Project

gcloud asset list \
    --project=PROJECT_ID \
    --content-type=relationship \
    --relationship-types=INSTANCE_TO_INSTANCEGROUP \
    --snapshot-time="SNAPSHOT_TIME"

Berikan nilai berikut:

PROJECT_ID: ID project yang asetnya ingin Anda cantumkan.
SNAPSHOT_TIME: Opsional. Waktu saat Anda ingin mengambil cuplikan aset. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Jika tidak diberikan, snapshot akan diambil pada saat ini. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.

Hapus flag --relationship-types untuk mencantumkan semua hubungan dalam project.

Folder

gcloud asset list \
    --folder=FOLDER_ID \
    --content-type=relationship \
    --relationship-types=INSTANCE_TO_INSTANCEGROUP \
    --snapshot-time="SNAPSHOT_TIME"

Berikan nilai berikut:

FOLDER_ID: ID folder yang asetnya ingin Anda cantumkan.
Cara menemukan ID folder Google Cloud
Konsol

Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

Buka Konsol Google Cloud.

Buka konsol Google Cloud

Klik kotak pengalih di panel menu.

Klik kotak Pilih dari, lalu pilih organisasi Anda.

Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI

Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"

Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:

gcloud resource-manager folders list --folder=FOLDER_ID
SNAPSHOT_TIME: Opsional. Waktu saat Anda ingin mengambil cuplikan aset. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Jika tidak diberikan, snapshot akan diambil pada saat ini. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.

Hapus tanda --relationship-types untuk mencantumkan semua hubungan dalam folder.

Organisasi

gcloud asset list \
    --organization=ORGANIZATION_ID \
    --content-type=relationship \
    --relationship-types=INSTANCE_TO_INSTANCEGROUP \
    --snapshot-time="SNAPSHOT_TIME"

Berikan nilai berikut:

ORGANIZATION_ID: ID organisasi yang asetnya ingin Anda cantumkan.
Cara menemukan ID organisasi Google Cloud
Konsol

Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

Buka Konsol Google Cloud.

Buka konsol Google Cloud

Klik kotak pengalih di panel menu.

Klik kotak Pilih dari, lalu pilih organisasi Anda.

Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI

Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
SNAPSHOT_TIME: Opsional. Waktu saat Anda ingin mengambil cuplikan aset. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Jika tidak diberikan, snapshot akan diambil pada saat ini. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.

Hapus flag --relationship-types untuk mencantumkan semua hubungan dalam organisasi.

REST

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "RELATIONSHIP",
          "relationshipTypes": "INSTANCE_TO_INSTANCEGROUP",
          "readTime": "SNAPSHOT_TIME",
          "pageToken": "PAGE_TOKEN"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/assets

Berikan nilai berikut:

SNAPSHOT_TIME: Opsional. Waktu saat Anda ingin mengambil ringkasan aset, dalam format RFC 3339. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Jika tidak diberikan, snapshot akan diambil pada saat ini.
PAGE_TOKEN: Opsional. Respons permintaan panjang dipisahkan di beberapa halaman. Key-value pair ini tidak diperlukan untuk halaman pertama, tetapi halaman berikutnya dapat dipanggil dengan menggunakan nextPageToken respons sebelumnya di sini.
SCOPE: Cakupan dapat berupa project, folder, atau organisasi.

Nilai yang diizinkan adalah:
- projects/PROJECT_ID
- projects/PROJECT_NUMBER
  Cara menemukan nomor project Google Cloud
  Konsol
  
  Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:
  
  Buka halaman Dasbor di Konsol Google Cloud.
  
  Buka Dasbor
  
  Klik kotak pengalih di panel menu.
  
  Pilih organisasi dari kotak Pilih dari, lalu telusuri nama project Anda.
  
  Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.
  
  gcloud CLI
  
  Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:
  
  gcloud projects describe PROJECT_ID --format="value(projectNumber)"
- folders/FOLDER_ID
  Cara menemukan ID folder Google Cloud
  Konsol
  
  Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
  
  Buka Konsol Google Cloud.
  
  Buka konsol Google Cloud
  
  Klik kotak pengalih di panel menu.
  
  Klik kotak Pilih dari, lalu pilih organisasi Anda.
  
  Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
  
  gcloud CLI
  
  Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
  
  gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
  
  Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.
  
  Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:
  
  gcloud resource-manager folders list --folder=FOLDER_ID
- organizations/ORGANIZATION_ID
  Cara menemukan ID organisasi Google Cloud
  Konsol
  
  Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
  
  Buka Konsol Google Cloud.
  
  Buka konsol Google Cloud
  
  Klik kotak pengalih di panel menu.
  
  Klik kotak Pilih dari, lalu pilih organisasi Anda.
  
  Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
  
  gcloud CLI
  
  Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
  
  gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Hapus key-value pair relationshipTypes untuk mencantumkan semua hubungan dalam sebuah project.

Mencantumkan aset

Sebelum memulai

Mengonfigurasi akun

Cantumkan aset

Mencantumkan aset dalam project, folder, atau organisasi, termasuk semua metadata resource

gcloud

Project

Folder

Mencantumkan aset dalam folder, termasuk semua metadata resource

Konsol

gcloud CLI

Organisasi

Mencantumkan aset dalam organisasi, termasuk semua metadata resource

Konsol

gcloud CLI

REST

Konsol

gcloud CLI

Konsol

gcloud CLI

Konsol

gcloud CLI

Cantumkan hubungan tertentu dalam sebuah project, folder, atau organisasi

gcloud

Project

Folder

Konsol

gcloud CLI

Organisasi

Konsol

gcloud CLI

REST

Konsol

gcloud CLI

Konsol

gcloud CLI

Konsol

gcloud CLI