Memantau perubahan aset

Halaman ini menjelaskan cara membuat dan mengelola feed pada sebuah project.

Ringkasan

Untuk menerima notifikasi real-time tentang perubahan resource dan kebijakan, Anda dapat membuat dan berlangganan feed. Saat mengonfigurasi feed, Anda dapat menentukan bahwa Anda ingin memantau perubahan jenis resource, kebijakan IAM, kebijakan akses, dan kebijakan organisasi yang didukung dalam organisasi, folder, project. Selain itu, Anda dapat menambahkan kondisi pada feed sehingga Anda hanya menerima notifikasi untuk jenis perubahan tertentu pada aset. Setelah mengonfigurasi feed, Anda akan segera menerima notifikasi setiap kali aset yang ditentukan diubah, yang dikirim melalui Pub/Sub (dalam format TemporalAsset). Notifikasi real-time terhubung ke workload Anda yang ada. Dengan fungsi ini, Anda dapat menggabungkan tindakan seperti membuat Cloud Function untuk membalikkan perubahan resource setelah terdeteksi.

Sebelum memulai

Sebelum memulai, selesaikan langkah-langkah berikut.

  1. Aktifkan Cloud Asset Inventory API di project tempat Anda akan menjalankan perintah API.

    Mengaktifkan Cloud Asset Inventory API

  2. Konfigurasikan izin yang diperlukan untuk memanggil Cloud Asset Inventory API menggunakan gcloud CLI atau API.

  3. Selesaikan langkah-langkah berikut untuk menyiapkan lingkungan Anda.

    gcloud CLI

    Untuk menyiapkan lingkungan Anda agar dapat menggunakan gcloud CLI untuk memanggil Cloud Asset Inventory API, instal Google Cloud CLI di klien lokal Anda.

    REST

    Untuk menyiapkan lingkungan Anda agar dapat memanggil Cloud Asset Inventory API dengan perintah curl, selesaikan langkah-langkah berikut.

    1. Pastikan Anda memiliki akses ke perintah curl.

    2. Pastikan Anda memberikan salah satu peran berikut ke project, folder, atau organisasi Anda.

      • Peran Cloud Asset Viewer (roles/cloudasset.viewer)

      • Peran dasar pemilik (roles/owner)

  4. Beri pengguna atau akun layanan Anda izin untuk memanggil API untuk feed real-time. Izin berikut diperlukan untuk setiap operasi:

    Izin Deskripsi
    cloudasset.feeds.create
    cloudasset.assets.exportResource    		 Membuat feed
    cloudasset.feeds.update
    cloudasset.assets.exportResource    		 Memperbarui feed
    cloudasset.feeds.delete Hapus feed
    cloudasset.feeds.get Mendapatkan feed
    cloudasset.feeds.list Mencantumkan feed

    Peran Cloud Asset Owner (roles/cloudasset.owner) memberikan semua izin yang terkait dengan Cloud Asset API, termasuk izin yang tercantum dalam tabel sebelumnya. Untuk mengetahui informasi selengkapnya tentang peran dan izin, lihat Memahami peran dan Mengonfigurasi izin.

  5. Jika Anda mengekspor metadata dari satu project ke project lain, pastikan akun layanan Inventaris Aset Cloud default project yang diekspor ada dan memiliki izin yang benar.

  6. Buat topik Pub/Sub jika Anda belum memiliki topik Pub/Sub.

Batasan

  • Diperlukan waktu hingga 10 menit untuk menerapkan, memperbarui, atau menghapus feed.

  • Project konsumen tempat feed dibuat harus aktif lebih lama dari feed karena akun layanan yang digunakan untuk memublikasikan ke topik Pub/Sub tujuan berada di project konsumen. Jika project konsumen dihapus, Inventaris Aset Cloud tidak dapat memublikasikan ke tujuan. Feed tidak lagi berfungsi dan akan dihapus segera setelah penghapusan project bersifat permanen.

Membuat feed

Anda dapat membuat hingga 200 feed di salah satu induk. Batas ini hanya berlaku untuk feed yang mengikuti induk tersebut dan tidak menghitung feed turunannya. Misalnya, jika Anda memiliki 10 project dalam satu organisasi, setiap project dapat memiliki hingga 200 feed dan organisasi tersebut juga dapat memiliki hingga 200 feed.

Untuk membuat feed bagi project, folder, atau organisasi, buat salah satu permintaan berikut. Inventaris Aset Cloud menetapkan notifikasi pada aset apa pun yang cocok dengan setidaknya salah satu parameter ASSET feed Anda DAN juga cocok dengan ekspresi kondisi, jika ditentukan.

gcloud

Project 

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic=projects/PROJECT_ID/topics/TOPIC_ID \
    --asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --content-type=CONTENT_TYPE \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="CONDITION_EXPRESSION"

Berikan nilai berikut:

  • FEED_ID: ID feed aset yang unik.

  • PROJECT_ID: ID project yang metadatanya dikirim ke feed.

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi akan dipublikasikan.

  • ASSET_NAME: Opsional. Daftar yang dipisahkan koma untuk nama lengkap aset yang notifikasi perubahannya ingin Anda terima.

    Setidaknya harus ada satu ASSET_NAME atau ASSET_TYPE.

  • ASSET_TYPE: Opsional. Daftar jenis aset yang dapat ditelusuri yang dipisahkan koma yang notifikasi perubahannya ingin Anda terima. Ekspresi reguler yang kompatibel dengan RE2 didukung. Jika ekspresi reguler tidak cocok dengan jenis aset apa pun yang didukung, error INVALID_ARGUMENT akan ditampilkan.

    Setidaknya harus ada satu ASSET_NAME atau ASSET_TYPE.

  • CONTENT_TYPE: Opsional. Jenis konten aset yang notifikasi perubahannya ingin Anda terima.

  • CONDITION_TITLE: Opsional. Judul kondisi yang akan diterapkan ke feed.

  • CONDITION_DESCRIPTION: Opsional. Deskripsi kondisi yang akan diterapkan ke feed.

  • CONDITION_EXPRESSION: Opsional. Ekspresi kondisi yang akan diterapkan ke feed.

Folder 

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic=projects/PROJECT_ID/topics/TOPIC_ID \
    --asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --content-type=CONTENT_TYPE \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="CONDITION_EXPRESSION"

Berikan nilai berikut:

  • FEED_ID: ID feed aset yang unik.

  • FOLDER_ID: ID folder yang metadatanya dikirim ke feed.

    Cara menemukan ID folder Google Cloud

    Konsol

    Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka Konsol Google Cloud.

      Buka konsol Google Cloud

    2. Klik kotak switcher di panel menu.
    3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
    4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

    gcloud CLI

    Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

    Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • PROJECT_ID: ID project tempat topik Pub/Sub berada.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi akan dipublikasikan.

  • ASSET_NAME: Opsional. Daftar yang dipisahkan koma untuk nama lengkap aset yang notifikasi perubahannya ingin Anda terima.

    Setidaknya harus ada satu ASSET_NAME atau ASSET_TYPE.

  • ASSET_TYPE: Opsional. Daftar jenis aset yang dapat ditelusuri yang dipisahkan koma yang notifikasi perubahannya ingin Anda terima. Ekspresi reguler didukung. Jika ekspresi reguler tidak cocok dengan jenis aset apa pun yang didukung, error INVALID_ARGUMENT akan ditampilkan.

    Setidaknya harus ada satu ASSET_NAME atau ASSET_TYPE.

  • CONTENT_TYPE: Opsional. Jenis konten aset yang notifikasi perubahannya ingin Anda terima.

  • CONDITION_TITLE: Opsional. Judul kondisi yang akan diterapkan ke feed.

  • CONDITION_DESCRIPTION: Opsional. Deskripsi kondisi yang akan diterapkan ke feed.

  • CONDITION_EXPRESSION: Opsional. Ekspresi kondisi yang akan diterapkan ke feed.

Organisasi 

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic=projects/PROJECT_ID/topics/TOPIC_ID \
    --asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --content-type=CONTENT_TYPE \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="CONDITION_EXPRESSION"

Berikan nilai berikut:

  • FEED_ID: ID feed aset yang unik.

  • ORGANIZATION_ID: ID project yang metadatanya dikirim ke feed.

    Cara menemukan ID organisasi Google Cloud

    Konsol

    Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka Konsol Google Cloud.

      Buka konsol Google Cloud

    2. Klik kotak switcher di panel menu.
    3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
    4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

    gcloud CLI

    Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • PROJECT_ID: ID project tempat topik Pub/Sub berada.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi akan dipublikasikan.

  • ASSET_NAME: Opsional. Daftar yang dipisahkan koma untuk nama lengkap aset yang notifikasi perubahannya ingin Anda terima.

    Setidaknya harus ada satu ASSET_NAME atau ASSET_TYPE.

  • ASSET_TYPE: Opsional. Daftar jenis aset yang dapat ditelusuri yang dipisahkan koma yang notifikasi perubahannya ingin Anda terima. Ekspresi reguler didukung. Jika ekspresi reguler tidak cocok dengan jenis aset apa pun yang didukung, error INVALID_ARGUMENT akan ditampilkan.

    Setidaknya harus ada satu ASSET_NAME atau ASSET_TYPE.

  • CONTENT_TYPE: Opsional. Jenis konten aset yang notifikasi perubahannya ingin Anda terima.

  • CONDITION_TITLE: Opsional. Judul kondisi yang akan diterapkan ke feed.

  • CONDITION_DESCRIPTION: Opsional. Deskripsi kondisi yang akan diterapkan ke feed.

  • CONDITION_EXPRESSION: Opsional. Ekspresi kondisi yang akan diterapkan ke feed.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetNames": [
              "ASSET_NAME_1",
              "ASSET_NAME_2",
              "..."
            ],
            "assetTypes": [
              "ASSET_TYPE_1",
              "ASSET_TYPE_2",
              "..."
            ],
            "contentType": "CONTENT_TYPE",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            },
            "condition": {
              "title": "CONDITION_TITLE",
              "description": "CONDITION_DESCRIPTION",
              "expression": "CONDITION_EXPRESSION"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Berikan nilai berikut:

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • FEED_ID: ID feed aset yang unik.

  • ASSET_NAME: Opsional. Daftar yang dipisahkan koma untuk nama lengkap aset yang notifikasi perubahannya ingin Anda terima.

    Setidaknya harus ada satu ASSET_NAME atau ASSET_TYPE.

  • ASSET_TYPE: Opsional. Daftar jenis aset yang dapat ditelusuri yang dipisahkan koma yang notifikasi perubahannya ingin Anda terima. Ekspresi reguler didukung. Jika ekspresi reguler tidak cocok dengan jenis aset apa pun yang didukung, error INVALID_ARGUMENT akan ditampilkan.

    Setidaknya harus ada satu ASSET_NAME atau ASSET_TYPE.

  • CONTENT_TYPE: Opsional. Jenis konten aset yang notifikasi perubahannya ingin Anda terima.

  • PROJECT_ID: ID project tempat topik Pub/Sub berada.

  • TOPIC_ID: ID topik Pub/Sub yang menjadi tujuan publikasi notifikasi.

  • CONDITION_TITLE: Opsional. Judul kondisi yang akan diterapkan ke feed.

  • CONDITION_DESCRIPTION: Opsional. Deskripsi kondisi yang akan diterapkan ke feed.

  • CONDITION_EXPRESSION: Opsional. Ekspresi condition yang akan diterapkan ke feed.

  • SCOPE: Cakupan dapat berupa project, folder, atau organisasi.

    Nilai yang diizinkan adalah:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Cara menemukan nomor project Google Cloud

      Konsol

      Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka halaman Dasbor di Konsol Google Cloud.

        Buka Dasbor

      2. Klik kotak switcher di panel menu.
      3. Pilih organisasi Anda dari kotak Select from, lalu telusuri nama project Anda.
      4. Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.

      gcloud CLI

      Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Cara menemukan ID folder Google Cloud

      Konsol

      Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka Konsol Google Cloud.

        Buka konsol Google Cloud

      2. Klik kotak switcher di panel menu.
      3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
      4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

      gcloud CLI

      Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

      Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Cara menemukan ID organisasi Google Cloud

      Konsol

      Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka Konsol Google Cloud.

        Buka konsol Google Cloud

      2. Klik kotak switcher di panel menu.
      3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
      4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

      gcloud CLI

      Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Setelah membuat feed, berlanggananlah untuk mendapatkan info terbaru dari topik Pub/Sub yang Anda tentukan di feed. Feed baru dapat memerlukan waktu hingga 10 menit untuk mulai mengirim notifikasi. Notifikasi dikirim untuk setiap perubahan pada aset yang cocok dengan assetNames atau assetTypes, dan memenuhi condition di feed.

Pesan pertama yang dipublikasikan ke topik Pub/Sub adalah pesan selamat datang dalam format string, dan semua pesan berikut memiliki format TemporalAsset. Berikut adalah contoh pesan untuk jenis konten RESOURCE.

{
  "asset": {
    "ancestors": [
      "projects/[PROJECT_ID]",
      "folders/[FOLDER_ID]",
      "organizations/[ORGANIZATION_ID]"
    ],
    "assetType": "[ASSET_TYPE]",
    "name": "[ASSET_NAME]",
    "resource": {
      "data": {
        ...detailed resource metadata...
      },
      "discoveryDocumentUri": "[DISCOVERY_URI]",
      "discoveryName": "[DISCOVERY_NAME]",
      "location": "[LOCATION]",
      "parent": "[PARENT_ASSET_NAME]",
      "version": "[VERSION]"
    },
    "updateTime": "[UPDATE_TIME]"
  },
  "priorAsset": {
    ...prior asset information...
  },
  "priorAssetState": "[PRIOR_ASSET_STATE]",
  "window": {
    "startTime": "[UPDATE_TIME]"
  }
}

Untuk mempelajari Pub/Sub lebih lanjut atau cara menyiapkan langganan, lihat dokumentasi Pub/Sub.

Membuat feed untuk perubahan tabel BigQuery atau bucket Cloud Storage

Perintah berikut membuat notifikasi dari topik Pub/Sub TOPIC_ID saat konten berubah di bucket Cloud Storage BUCKET_NAME atau tabel BigQuery:

gcloud

Project 

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --asset-names=//storage.googleapis.com/BUCKET_NAME \
    --asset-types=bigquery.googleapis.com/Table \
    --content-type=resource

Berikan nilai berikut:

  • FEED_ID: ID feed aset yang unik.

  • PROJECT_ID: ID project yang metadatanya dikirim ke feed.

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi akan dipublikasikan.

  • BUCKET_NAME: Nama bucket Cloud Storage yang akan dipantau.

Folder 

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --asset-names=//storage.googleapis.com/BUCKET_NAME \
    --asset-types=bigquery.googleapis.com/Table \
    --content-type=resource

Berikan nilai berikut:

  • FEED_ID: ID feed aset yang unik.

  • FOLDER_ID: ID folder yang metadatanya dikirim ke feed.

    Cara menemukan ID folder Google Cloud

    Konsol

    Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka Konsol Google Cloud.

      Buka konsol Google Cloud

    2. Klik kotak switcher di panel menu.
    3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
    4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

    gcloud CLI

    Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

    Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi akan dipublikasikan.

  • BUCKET_NAME: Nama bucket Cloud Storage yang akan dipantau.

Organisasi 

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --asset-names=//storage.googleapis.com/BUCKET_NAME \
    --asset-types=bigquery.googleapis.com/Table \
    --content-type=resource

Berikan nilai berikut:

  • FEED_ID: ID feed aset yang unik.

  • ORGANIZATION_ID: ID organisasi yang metadatanya dikirim ke feed.

    Cara menemukan ID organisasi Google Cloud

    Konsol

    Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka Konsol Google Cloud.

      Buka konsol Google Cloud

    2. Klik kotak switcher di panel menu.
    3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
    4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

    gcloud CLI

    Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi akan dipublikasikan.

  • BUCKET_NAME: Nama bucket Cloud Storage yang akan dipantau.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetNames": ["storage.googleapis.com/BUCKET_NAME"],
            "assetTypes": ["bigquery.googleapis.com/Table"],
            "contentType": "RESOURCE",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Berikan nilai berikut:

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • FEED_ID: ID feed aset yang unik.

  • BUCKET_NAME: Nama bucket Cloud Storage yang akan dipantau.

  • PROJECT_ID: ID project yang metadatanya dikirim ke feed.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi akan dipublikasikan.

  • SCOPE: Cakupan dapat berupa project, folder, atau organisasi.

    Nilai yang diizinkan adalah:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Cara menemukan nomor project Google Cloud

      Konsol

      Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka halaman Dasbor di Konsol Google Cloud.

        Buka Dasbor

      2. Klik kotak switcher di panel menu.
      3. Pilih organisasi Anda dari kotak Select from, lalu telusuri nama project Anda.
      4. Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.

      gcloud CLI

      Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Cara menemukan ID folder Google Cloud

      Konsol

      Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka Konsol Google Cloud.

        Buka konsol Google Cloud

      2. Klik kotak switcher di panel menu.
      3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
      4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

      gcloud CLI

      Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

      Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Cara menemukan ID organisasi Google Cloud

      Konsol

      Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka Konsol Google Cloud.

        Buka konsol Google Cloud

      2. Klik kotak switcher di panel menu.
      3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
      4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

      gcloud CLI

      Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Notifikasi hanya dikirim jika metadata resource atau kebijakan resource itu sendiri berubah. Pada contoh sebelumnya, mengubah resource pada bucket Cloud Storage atau tabel BigQuery tidak memicu notifikasi.

Membuat feed untuk perubahan jenis aset

Permintaan berikut membuat notifikasi dari topik Pub/Sub TOPIC_ID saat konten berubah dalam resource yang jenis asetnya dimulai dengan compute.googleapis.com.

gcloud

Project 

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --content-type=resource \
    --asset-types=compute.googleapis.com.*

Berikan nilai berikut:

  • FEED_ID: ID feed aset yang unik.

  • PROJECT_ID: ID project yang metadatanya dikirim ke feed.

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi akan dipublikasikan.

Folder 

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --content-type=resource \
    --asset-types=compute.googleapis.com.*

Berikan nilai berikut:

  • FEED_ID: ID feed aset yang unik.

  • FOLDER_ID: ID folder yang metadatanya dikirim ke feed.

    Cara menemukan ID folder Google Cloud

    Konsol

    Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka Konsol Google Cloud.

      Buka konsol Google Cloud

    2. Klik kotak switcher di panel menu.
    3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
    4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

    gcloud CLI

    Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

    Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi akan dipublikasikan.

Organisasi 

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --content-type=resource \
    --asset-types=compute.googleapis.com.*

Berikan nilai berikut:

  • FEED_ID: ID feed aset yang unik.

  • ORGANIZATION_ID: ID organisasi yang metadatanya dikirim ke feed.

    Cara menemukan ID organisasi Google Cloud

    Konsol

    Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka Konsol Google Cloud.

      Buka konsol Google Cloud

    2. Klik kotak switcher di panel menu.
    3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
    4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

    gcloud CLI

    Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi akan dipublikasikan.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetTypes": ["compute.googleapis.com.*"],
            "contentType": "RESOURCE",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Berikan nilai berikut:

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • FEED_ID: ID feed aset yang unik.

  • PROJECT_ID: ID project yang metadatanya dikirim ke feed.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi akan dipublikasikan.

  • SCOPE: Cakupan dapat berupa project, folder, atau organisasi.

    Nilai yang diizinkan adalah:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Cara menemukan nomor project Google Cloud

      Konsol

      Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka halaman Dasbor di Konsol Google Cloud.

        Buka Dasbor

      2. Klik kotak switcher di panel menu.
      3. Pilih organisasi Anda dari kotak Select from, lalu telusuri nama project Anda.
      4. Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.

      gcloud CLI

      Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Cara menemukan ID folder Google Cloud

      Konsol

      Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka Konsol Google Cloud.

        Buka konsol Google Cloud

      2. Klik kotak switcher di panel menu.
      3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
      4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

      gcloud CLI

      Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

      Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Cara menemukan ID organisasi Google Cloud

      Konsol

      Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka Konsol Google Cloud.

        Buka konsol Google Cloud

      2. Klik kotak switcher di panel menu.
      3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
      4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

      gcloud CLI

      Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Mendapatkan feed

Untuk mendapatkan feed tertentu, buat salah satu permintaan berikut.

gcloud

Project 

gcloud asset feeds describe FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID

Berikan nilai berikut:

  • FEED_ID: ID feed aset yang unik.

  • PROJECT_ID: ID project yang metadatanya dipublikasikan dalam feed.

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

Folder 

gcloud asset feeds describe FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID

Berikan nilai berikut:

  • FEED_ID: ID feed aset yang unik.

  • FOLDER_ID: ID folder yang metadatanya dipublikasikan dalam feed.

    Cara menemukan ID folder Google Cloud

    Konsol

    Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka Konsol Google Cloud.

      Buka konsol Google Cloud

    2. Klik kotak switcher di panel menu.
    3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
    4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

    gcloud CLI

    Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

    Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

Organisasi 

gcloud asset feeds describe FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID

Berikan nilai berikut:

  • FEED_ID: ID feed aset yang unik.

  • ORGANIZATION_ID: ID organisasi yang metadatanya dipublikasikan dalam feed.

    Cara menemukan ID organisasi Google Cloud

    Konsol

    Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka Konsol Google Cloud.

      Buka konsol Google Cloud

    2. Klik kotak switcher di panel menu.
    3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
    4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

    gcloud CLI

    Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

REST 

curl -X GET \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds/FEED_ID

Berikan nilai berikut:

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • SCOPE: Cakupan dapat berupa project, folder, atau organisasi. Project ID tidak didukung.

    Nilai yang diizinkan adalah:

    • projects/PROJECT_NUMBER

      Cara menemukan nomor project Google Cloud

      Konsol

      Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka halaman Dasbor di Konsol Google Cloud.

        Buka Dasbor

      2. Klik kotak switcher di panel menu.
      3. Pilih organisasi Anda dari kotak Select from, lalu telusuri nama project Anda.
      4. Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.

      gcloud CLI

      Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Cara menemukan ID folder Google Cloud

      Konsol

      Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka Konsol Google Cloud.

        Buka konsol Google Cloud

      2. Klik kotak switcher di panel menu.
      3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
      4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

      gcloud CLI

      Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

      Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Cara menemukan ID organisasi Google Cloud

      Konsol

      Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka Konsol Google Cloud.

        Buka konsol Google Cloud

      2. Klik kotak switcher di panel menu.
      3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
      4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

      gcloud CLI

      Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • FEED_ID: ID feed aset yang unik.

Feed ditampilkan dalam format berikut, dengan FULL_NAME_FEED_ID adalah ID feed bersama dengan induk resource-nya:

{
  "name": "FULL_NAME_FEED_ID",
  "assetTypes": ["ASSET_TYPES"],
  "assetNames": ["ASSET_NAMES"],
  "contentType": "CONTENT_TYPES",
  "feedOutputConfig": {
    "pubsubDestination": {
      "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
    }
  },
  "condition": {
    "title": "CONDITION_TITLE",
    "description": "CONDITION_DESCRIPTION",
    "expression": "CONDITION_EXPRESSION"
  }
}

Feed listingan

Untuk menampilkan daftar semua feed untuk project, folder, atau organisasi, buat salah satu permintaan berikut.

gcloud

Project 

gcloud asset feeds list \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID

Berikan nilai berikut:

  • PROJECT_ID: ID project yang metadatanya dipublikasikan dalam feed.

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

Folder 

gcloud asset feeds list \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID

Berikan nilai berikut:

  • FOLDER_ID: ID folder yang metadatanya dipublikasikan dalam feed.

    Cara menemukan ID folder Google Cloud

    Konsol

    Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka Konsol Google Cloud.

      Buka konsol Google Cloud

    2. Klik kotak switcher di panel menu.
    3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
    4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

    gcloud CLI

    Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

    Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

Organisasi 

gcloud asset feeds list \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID

Berikan nilai berikut:

  • ORGANIZATION_ID: ID organisasi yang metadatanya dipublikasikan dalam feed.

    Cara menemukan ID organisasi Google Cloud

    Konsol

    Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka Konsol Google Cloud.

      Buka konsol Google Cloud

    2. Klik kotak switcher di panel menu.
    3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
    4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

    gcloud CLI

    Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

REST 

curl -X GET \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Berikan nilai berikut:

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • SCOPE: Cakupan dapat berupa project, folder, atau organisasi.

    Nilai yang diizinkan adalah:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Cara menemukan nomor project Google Cloud

      Konsol

      Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka halaman Dasbor di Konsol Google Cloud.

        Buka Dasbor

      2. Klik kotak switcher di panel menu.
      3. Pilih organisasi Anda dari kotak Select from, lalu telusuri nama project Anda.
      4. Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.

      gcloud CLI

      Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Cara menemukan ID folder Google Cloud

      Konsol

      Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka Konsol Google Cloud.

        Buka konsol Google Cloud

      2. Klik kotak switcher di panel menu.
      3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
      4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

      gcloud CLI

      Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

      Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Cara menemukan ID organisasi Google Cloud

      Konsol

      Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka Konsol Google Cloud.

        Buka konsol Google Cloud

      2. Klik kotak switcher di panel menu.
      3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
      4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

      gcloud CLI

      Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Memperbarui feed

Untuk memperbarui atribut feed, Anda harus menentukan jalur atribut dalam update_mask dan nilai atribut tersebut. Permintaan berikut memperbarui nilai assetNames dan topic dari feed pada sebuah project.

gcloud

Project 

gcloud asset feeds update FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --add-asset-names=ASSET_NAME_1,ASSET_NAME_2,...

Berikan nilai berikut:

  • PROJECT_ID: ID project yang metadatanya dipublikasikan dalam feed.

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi dipublikasikan.

  • ASSET_NAME: Opsional. Daftar yang dipisahkan koma untuk nama lengkap aset yang ingin Anda terima notifikasi perubahannya.

Folder 

gcloud asset feeds update FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --add-asset-names=ASSET_NAME_1,ASSET_NAME_2,...

Berikan nilai berikut:

  • FOLDER_ID: ID folder yang metadatanya dipublikasikan dalam feed.

    Cara menemukan ID folder Google Cloud

    Konsol

    Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka Konsol Google Cloud.

      Buka konsol Google Cloud

    2. Klik kotak switcher di panel menu.
    3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
    4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

    gcloud CLI

    Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

    Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • PROJECT_ID: ID project tempat topik Pub/Sub berada.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi dipublikasikan.

  • ASSET_NAME: Opsional. Daftar yang dipisahkan koma untuk nama lengkap aset yang ingin Anda terima notifikasi perubahannya.

Organisasi 

gcloud asset feeds update FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --add-asset-names=ASSET_NAME_1,ASSET_NAME_2,...

Berikan nilai berikut:

  • ORGANIZATION_ID: ID organisasi yang metadatanya dipublikasikan dalam feed.

    Cara menemukan ID organisasi Google Cloud

    Konsol

    Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka Konsol Google Cloud.

      Buka konsol Google Cloud

    2. Klik kotak switcher di panel menu.
    3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
    4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

    gcloud CLI

    Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • PROJECT_ID: ID project tempat topik Pub/Sub berada.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi dipublikasikan.

  • ASSET_NAME: Opsional. Daftar yang dipisahkan koma untuk nama lengkap aset yang ingin Anda terima notifikasi perubahannya.

REST 

curl -X PATCH \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feed": {
            "assetNames": [
                "ASSET_NAME_1",
                "ASSET_NAME_2",
                "..."
              ],
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            }
          },
          "update_mask": {
            "paths": ["asset_names", "feed_output_config.pubsub_destination.topic"]
          }
        }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds/FEED_ID

Berikan nilai berikut:

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • ASSET_NAME: Opsional. Daftar yang dipisahkan koma untuk nama lengkap aset yang notifikasi perubahannya ingin Anda terima.

  • PROJECT_ID: ID project tempat topik Pub/Sub berada.

  • TOPIC_ID: ID topik Pub/Sub tempat notifikasi dipublikasikan.

  • SCOPE: Cakupan dapat berupa project, folder, atau organisasi. Project ID tidak didukung.

    Nilai yang diizinkan adalah:

    • projects/PROJECT_NUMBER

      Cara menemukan nomor project Google Cloud

      Konsol

      Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka halaman Dasbor di Konsol Google Cloud.

        Buka Dasbor

      2. Klik kotak switcher di panel menu.
      3. Pilih organisasi Anda dari kotak Select from, lalu telusuri nama project Anda.
      4. Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.

      gcloud CLI

      Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Cara menemukan ID folder Google Cloud

      Konsol

      Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka Konsol Google Cloud.

        Buka konsol Google Cloud

      2. Klik kotak switcher di panel menu.
      3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
      4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

      gcloud CLI

      Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

      Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Cara menemukan ID organisasi Google Cloud

      Konsol

      Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka Konsol Google Cloud.

        Buka konsol Google Cloud

      2. Klik kotak switcher di panel menu.
      3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
      4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

      gcloud CLI

      Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Menghapus feed

Jika Anda tidak ingin lagi diberi tahu tentang perubahan aset, gunakan perintah berikut untuk menghapus feed pada project.

gcloud

Project 

gcloud asset feeds delete FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID

Berikan nilai berikut:

  • PROJECT_ID: ID project yang metadatanya dipublikasikan dalam feed.

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

Folder 

gcloud asset feeds delete FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID

Berikan nilai berikut:

  • FOLDER_ID: ID folder yang metadatanya dipublikasikan dalam feed.

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

Organisasi 

gcloud asset feeds delete FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID

Berikan nilai berikut:

  • ORGANIZATION_ID: ID organisasi yang metadatanya dipublikasikan dalam feed.

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

REST 

curl -X DELETE \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds/FEED_ID

Berikan nilai berikut:

  • BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.

  • SCOPE: Cakupan dapat berupa project, folder, atau organisasi. Project ID tidak didukung.

    Nilai yang diizinkan adalah:

    • projects/PROJECT_NUMBER

      Cara menemukan nomor project Google Cloud

      Konsol

      Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka halaman Dasbor di Konsol Google Cloud.

        Buka Dasbor

      2. Klik kotak switcher di panel menu.
      3. Pilih organisasi Anda dari kotak Select from, lalu telusuri nama project Anda.
      4. Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.

      gcloud CLI

      Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Cara menemukan ID folder Google Cloud

      Konsol

      Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka Konsol Google Cloud.

        Buka konsol Google Cloud

      2. Klik kotak switcher di panel menu.
      3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
      4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

      gcloud CLI

      Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

      Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Cara menemukan ID organisasi Google Cloud

      Konsol

      Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

      1. Buka Konsol Google Cloud.

        Buka konsol Google Cloud

      2. Klik kotak switcher di panel menu.
      3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
      4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

      gcloud CLI

      Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Pemecahan masalah

Bagian ini menunjukkan cara memecahkan masalah umum.

Gagal membuat atau memperbarui feed

Jika pembuatan atau pembaruan feed gagal, hal ini mungkin disebabkan oleh masalah dengan izin. Setiap permintaan pembuatan atau pembaruan feed mencakup tiga bagian: project konsumen yang digunakan untuk memanggil API, induk target yang akan dipantau, dan topik Pub/Sub tujuan untuk menerima notifikasi.

Untuk membuat atau memperbarui feed, diperlukan izin berikut:

  • Pemanggil atau akun layanan harus memiliki izin aset di induk target (yang dapat berupa project, folder, atau organisasi).

  • Akun layanan aset (service-PROJECT_NUMBER@gcp-sa-cloudasset.iam.gserviceaccount.com) dalam project konsumen yang mendukung Cloud Asset API harus memiliki izin pubsub.topics.publish pada topik Pub/Sub tujuan.

Pesan error yang berisi does not have permission dapat menunjukkan bahwa pengguna atau akun layanan tidak memiliki izin aset. Pelajari izin yang diperlukan lebih lanjut.

Pesan error yang berisi Fail to use TOPIC_ID as feed output destination dapat menunjukkan bahwa ada masalah saat memublikasikan pesan ke topik yang Anda tentukan di tujuan output feed. Untuk mengatasi masalah ini:

  • Jika menggunakan Google Cloud CLI, pastikan Anda menggunakan project yang benar:

    gcloud config list project

  • Pastikan Anda telah menentukan nama topik yang benar.

  • Pastikan akun layanan (service-PROJECT_NUMBER@gcp-sa-cloudasset.iam.gserviceaccount.com) memiliki izin pubsub.topics.publish pada topik tersebut, dengan PROJECT_NUMBER sebagai nomor project dari project berkemampuan Inventaris Aset Cloud yang akan Anda buat feed-nya.

    Cara menemukan nomor project Google Cloud

    Konsol

    Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka halaman Dasbor di Konsol Google Cloud.

      Buka Dasbor

    2. Klik kotak switcher di panel menu.
    3. Pilih organisasi Anda dari kotak Select from, lalu telusuri nama project Anda.
    4. Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.

    gcloud CLI

    Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:

    gcloud projects describe PROJECT_ID --format="value(projectNumber)"

Gagal menerima pembaruan resource atau pembaruan kebijakan IAM

Jika Anda tidak menerima notifikasi untuk pembaruan resource atau kebijakan IAM, memverifikasi detail konfigurasi berikut dapat membantu menyelesaikan masalah:

  • Pastikan metadata di aset Anda telah berubah. Feed real-time hanya mengirimkan update saat metadata jenis resource yang didukung telah berubah; operasi seperti mengupload file baru ke bucket Cloud Storage tidak memicu perubahan metadata.

  • Pastikan aset Anda memenuhi salah satu kriteria yang Anda tentukan di feed, yaitu nama aset dan jenis aset.

  • Periksa log untuk melihat apakah ada error saat memublikasikan update ke topik Anda.

Menggunakan Cloud Logging

Bagian ini menjelaskan cara menyiapkan dan melihat Logging untuk feed real-time Inventaris Aset Cloud.

Jika feed real-time gagal mengirimkan resource atau pembaruan kebijakan IAM melalui Pub/Sub, Inventaris Aset Cloud akan mencatat status error dan pesan melalui Logging. Logging diaktifkan secara default, dan termasuk dalam Kemampuan Observasi Google Cloud. Pelajari harga Google Cloud Observability.

Melihat log feed real-time

Untuk melihat log, buka Logs Explorer.

Log feed real-time diindeks oleh topik Pub/Sub. Untuk melihat semua log:

  1. Klik kotak kombinasi Resource yang berada di samping kotak Search all fields.

  2. Telusuri Cloud Pub/Sub Topic, lalu klik jenis resource Cloud Pub/Sub Topic.

  3. Klik ID topik yang ingin Anda lihat.

  4. Klik Terapkan.

Encoding UTF-8 diterapkan untuk kolom log. Karakter yang bukan karakter UTF-8 akan diganti dengan tanda tanya.

Informasi yang dicatat

Entri log feed real-time berisi jenis informasi berikut:

  • Informasi umum yang ditampilkan di sebagian besar log Google Cloud, seperti tingkat keparahan, project ID, nomor project, atau stempel waktu.

  • Kolom log feed real-time di jsonPayload, yang berisi nama aset, konfigurasi output feed, status error saat memublikasikan resource, atau pembaruan kebijakan IAM.

Tabel berikut menunjukkan jenis informasi yang terdapat di setiap kolom.

Kolom Jenis dan deskripsi
name

string

Nama Lengkap feed. Formatnya adalah salah satu dari berikut ini:

  • projects/PROJECT_ID/feeds/FEED_ID
  • folders/FOLDER_ID/feeds/FEED_ID
  • organizations/ORGANIZATION_ID/feeds/FEED_ID
asset_name

string

Nama lengkap aset untuk menerima update. Contoh:

//compute.googleapis.com/projects/my_project_123/zones/zone1/instances/instance1

Lihat Nama resource untuk mengetahui info selengkapnya.

feed_output_config

FeedOutputConfig

Konfigurasi output feed yang menentukan tempat update aset dipublikasikan.

condition

Expr

Kondisi feed yang menentukan apakah pembaruan aset harus dipublikasikan.

error_status

Status

Status saat kegagalan untuk memublikasikan update aset ke feed.