Questa pagina spiega come creare e gestire feed in un progetto.
Panoramica
Per ricevere notifiche in tempo reale sulle modifiche alle risorse e ai criteri, puoi creare e iscriverti a un feed. Quando configuri il feed, puoi specificare se vuoi monitorare le modifiche dei tipi di risorse, dei criteri IAM, dei criteri di accesso e dei criteri dell'organizzazione supportati in un'organizzazione, una cartella o un progetto. Inoltre, puoi aggiungere condizioni al feed in modo da ricevere notifiche solo per determinati tipi di modifiche a una risorsa. Dopo aver configurato il feed, riceverai immediatamente una notifica ogni volta che gli asset specificati vengono modificati, inviati tramite Pub/Sub (formattato come TemporalAsset). Le notifiche in tempo reale si connettono ai carichi di lavoro esistenti. Con questa funzionalità, puoi unire azioni come la creazione di una Cloud Function per annullare una modifica alla risorsa dopo che è stata rilevata.
Prima di iniziare
Prima di iniziare, completa i seguenti passaggi.
Abilitare l'API Cloud Asset Inventory nel progetto in cui eseguirai i comandi API.
Configura le autorizzazioni necessarie per chiamare l'API Cloud Asset Inventory utilizzando gcloud CLI o l'API.
Completa i seguenti passaggi per configurare il tuo ambiente.
Interfaccia a riga di comando gcloud
Per configurare il tuo ambiente in modo da utilizzare gcloud CLI per chiamare l'API Cloud Asset Inventory, installa Google Cloud CLI sul tuo client locale.
REST
Per configurare il tuo ambiente in modo da chiamare l'API Cloud Asset Inventory con il comando
curl
, completa i passaggi riportati di seguito.Verifica di avere accesso al comando
curl
.Assicurati di concedere al tuo account uno dei seguenti ruoli nel progetto, nella cartella o nell'organizzazione.
Ruolo Visualizzatore Cloud Asset (
roles/cloudasset.viewer
)Ruolo di base del proprietario (
roles/owner
)
Concedi al tuo account utente o di servizio le autorizzazioni per chiamare l'API per i feed in tempo reale. Per ogni operazione sono necessarie le seguenti autorizzazioni:
Autorizzazione Descrizione cloudasset.feeds.create
cloudasset.assets.exportResource
Creare feed cloudasset.feeds.update
cloudasset.assets.exportResource
Aggiorna feed cloudasset.feeds.delete
Elimina feed cloudasset.feeds.get
Ricevi feed cloudasset.feeds.list
Elencare tutti i feed Il ruolo Proprietario di Cloud Asset (
roles/cloudasset.owner
) concede tutte le autorizzazioni relative all'API Cloud Asset, incluse quelle elencate nella tabella precedente. Per ulteriori informazioni sui ruoli e sulle autorizzazioni, consulta Informazioni sui ruoli e Configurazione delle autorizzazioni.Se esporti i metadati da un progetto a un altro, assicurati che l'account di servizio Cloud Asset Inventory predefinito esista e disponga delle autorizzazioni corrette.
Crea un argomento Pub/Sub se non ne hai già uno.
Limitazioni
L'applicazione, l'aggiornamento o l'eliminazione del feed potrebbe richiedere fino a 10 minuti.
Il progetto consumer in cui viene creato il feed deve durare più a lungo perché l'account di servizio utilizzato per pubblicare nell'argomento Pub/Sub di destinazione si trova nel progetto consumer. Se il progetto consumer viene eliminato, Cloud Asset Inventory non può essere pubblicato nella destinazione. Il feed non funziona più e viene eliminato non appena l'eliminazione del progetto è definitiva.
Creare feed
Puoi creare fino a 200 feed per un account principale. Questo limite si applica solo ai feed che seguono direttamente l'elemento principale e non conteggia quelli degli elementi secondari. Ad esempio, se un'organizzazione include 10 progetti, ogni progetto può avere fino a 200 feed e l'organizzazione può avere fino a 200 feed.
Per creare un feed per progetti, cartelle o organizzazioni, effettua una delle seguenti richieste. Cloud Asset Inventory imposta una notifica per tutti gli asset che soddisfano almeno uno dei parametri ASSET
del feed E che corrispondono anche all'espressione della condizione, se specificata.
gcloud
Progetti
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--pubsub-topic=projects/PROJECT_ID/topics/TOPIC_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--content-type=CONTENT_TYPE \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="CONDITION_EXPRESSION"
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.PROJECT_ID
: l'ID del progetto i cui metadati vengono inviati al feed.BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.ASSET_NAME
: facoltativo. Un elenco separato da virgole di nomi completi delle risorse per i quali vuoi ricevere notifiche relative alle modifiche.È richiesto almeno un valore
ASSET_NAME
oASSET_TYPE
.ASSET_TYPE
: facoltativo. Un elenco separato da virgole di tipi di asset disponibili per la ricerca per i quali vuoi ricevere notifiche relative alle modifiche. Sono supportate le espressioni regolari compatibili con RE2. Se l'espressione regolare non corrisponde ad alcun tipo di asset supportato, viene restituito un erroreINVALID_ARGUMENT
.È richiesto almeno un valore
ASSET_NAME
oASSET_TYPE
.CONTENT_TYPE
: facoltativo. Il tipo di contenuti della risorsa per cui vuoi ricevere notifiche relative alle modifiche.CONDITION_TITLE
: facoltativo. Il titolo della condizione da applicare al feed.CONDITION_DESCRIPTION
: facoltativo. La descrizione della condizione da applicare al feed.CONDITION_EXPRESSION
: facoltativo. L'espressione della condizione da applicare al feed.
Cartelle
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--pubsub-topic=projects/PROJECT_ID/topics/TOPIC_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--content-type=CONTENT_TYPE \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="CONDITION_EXPRESSION"
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.FOLDER_ID
: l'ID della cartella i cui metadati vengono inviati al feed.Come trovare un ID cartella Google Cloud
Console
Per trovare un ID cartella Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.PROJECT_ID
: l'ID del progetto in cui si trova l'argomento Pub/Sub.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.ASSET_NAME
: facoltativo. Un elenco separato da virgole di nomi completi delle risorse per i quali vuoi ricevere notifiche relative alle modifiche.È richiesto almeno un valore
ASSET_NAME
oASSET_TYPE
.ASSET_TYPE
: facoltativo. Un elenco separato da virgole di tipi di asset disponibili per la ricerca per i quali vuoi ricevere notifiche relative alle modifiche. Le espressioni regolari sono supportate. Se l'espressione regolare non corrisponde ad alcun tipo di asset supportato, viene restituito un erroreINVALID_ARGUMENT
.È richiesto almeno un valore
ASSET_NAME
oASSET_TYPE
.CONTENT_TYPE
: facoltativo. Il tipo di contenuti della risorsa per cui vuoi ricevere notifiche relative alle modifiche.CONDITION_TITLE
: facoltativo. Il titolo della condizione da applicare al feed.CONDITION_DESCRIPTION
: facoltativo. La descrizione della condizione da applicare al feed.CONDITION_EXPRESSION
: facoltativo. L'espressione della condizione da applicare al feed.
Organizzazioni
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--pubsub-topic=projects/PROJECT_ID/topics/TOPIC_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--content-type=CONTENT_TYPE \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="CONDITION_EXPRESSION"
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.ORGANIZATION_ID
: l'ID del progetto i cui metadati vengono inviati al feed.Come trovare un ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.PROJECT_ID
: l'ID del progetto in cui si trova l'argomento Pub/Sub.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.ASSET_NAME
: facoltativo. Un elenco separato da virgole di nomi completi delle risorse per i quali vuoi ricevere notifiche relative alle modifiche.È richiesto almeno un valore
ASSET_NAME
oASSET_TYPE
.ASSET_TYPE
: facoltativo. Un elenco separato da virgole di tipi di asset disponibili per la ricerca per i quali vuoi ricevere notifiche relative alle modifiche. Le espressioni regolari sono supportate. Se l'espressione regolare non corrisponde ad alcun tipo di asset supportato, viene restituito un erroreINVALID_ARGUMENT
.È richiesto almeno un valore
ASSET_NAME
oASSET_TYPE
.CONTENT_TYPE
: facoltativo. Il tipo di contenuti della risorsa per cui vuoi ricevere notifiche relative alle modifiche.CONDITION_TITLE
: facoltativo. Il titolo della condizione da applicare al feed.CONDITION_DESCRIPTION
: facoltativo. La descrizione della condizione da applicare al feed.CONDITION_EXPRESSION
: facoltativo. L'espressione della condizione da applicare al feed.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"assetTypes": [
"ASSET_TYPE_1",
"ASSET_TYPE_2",
"..."
],
"contentType": "CONTENT_TYPE",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
},
"condition": {
"title": "CONDITION_TITLE",
"description": "CONDITION_DESCRIPTION",
"expression": "CONDITION_EXPRESSION"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Fornisci i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.FEED_ID
: un identificatore univoco del feed di asset.ASSET_NAME
: facoltativo. Un elenco separato da virgole di nomi completi delle risorse per i quali vuoi ricevere notifiche relative alle modifiche.È richiesto almeno un valore
ASSET_NAME
oASSET_TYPE
.ASSET_TYPE
: facoltativo. Un elenco separato da virgole di tipi di asset disponibili per la ricerca per i quali vuoi ricevere notifiche relative alle modifiche. Sono supportate le espressioni regolari. Se l'espressione regolare non corrisponde ad alcun tipo di asset supportato, viene restituito un erroreINVALID_ARGUMENT
.È richiesto almeno un valore
ASSET_NAME
oASSET_TYPE
.CONTENT_TYPE
: facoltativo. Il tipo di contenuti della risorsa per cui vuoi ricevere notifiche relative alle modifiche.PROJECT_ID
: l'ID del progetto in cui si trova l'argomento Pub/Sub.TOPIC_ID
: l'ID dell'argomento Pub/Sub per cui pubblicare le notifiche.CONDITION_TITLE
: facoltativo. Il titolo della condizione da applicare al feed.CONDITION_DESCRIPTION
: facoltativo. La descrizione della condizione da applicare al feed.CONDITION_EXPRESSION
: facoltativo. L'espressione della condizione da applicare al feed.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare un numero di progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, segui questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare un ID cartella Google Cloud
Console
Per trovare un ID cartella Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Dopo aver creato un feed, iscriviti agli aggiornamenti dell'argomento Pub/Sub specificato nel feed. Un nuovo feed può richiedere fino a 10 minuti per iniziare a inviare notifiche. Viene inviata una notifica per ogni modifica apportata a una risorsa che corrisponde a assetNames
o assetTypes
e soddisfa condition
nel feed.
Il primo messaggio pubblicato nell'argomento Pub/Sub è un messaggio di benvenuto nel formato stringa, mentre tutti i messaggi seguenti sono nel formato TemporalAsset.
Ecco un messaggio di esempio per il tipo di contenuti RESOURCE
.
{
"asset": {
"ancestors": [
"projects/[PROJECT_ID]",
"folders/[FOLDER_ID]",
"organizations/[ORGANIZATION_ID]"
],
"assetType": "[ASSET_TYPE]",
"name": "[ASSET_NAME]",
"resource": {
"data": {
...detailed resource metadata...
},
"discoveryDocumentUri": "[DISCOVERY_URI]",
"discoveryName": "[DISCOVERY_NAME]",
"location": "[LOCATION]",
"parent": "[PARENT_ASSET_NAME]",
"version": "[VERSION]"
},
"updateTime": "[UPDATE_TIME]"
},
"priorAsset": {
...prior asset information...
},
"priorAssetState": "[PRIOR_ASSET_STATE]",
"window": {
"startTime": "[UPDATE_TIME]"
}
}
Per saperne di più su Pub/Sub o su come configurare le sottoscrizioni, consulta la documentazione di Pub/Sub.
Creazione di un feed per le modifiche al bucket Cloud Storage o alla tabella BigQuery
I comandi seguenti creano notifiche dall'argomento Pub/Sub TOPIC_ID
quando i contenuti cambiano nel bucket Cloud Storage BUCKET_NAME
o in qualsiasi tabella BigQuery:
gcloud
Progetti
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--asset-names=//storage.googleapis.com/BUCKET_NAME \
--asset-types=bigquery.googleapis.com/Table \
--content-type=resource
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.PROJECT_ID
: l'ID del progetto i cui metadati vengono inviati al feed.BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.BUCKET_NAME
: il nome del bucket Cloud Storage da monitorare.
Cartelle
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--asset-names=//storage.googleapis.com/BUCKET_NAME \
--asset-types=bigquery.googleapis.com/Table \
--content-type=resource
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.FOLDER_ID
: l'ID della cartella i cui metadati vengono inviati al feed.Come trovare un ID cartella Google Cloud
Console
Per trovare un ID cartella Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.BUCKET_NAME
: il nome del bucket Cloud Storage da monitorare.
Organizzazioni
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--asset-names=//storage.googleapis.com/BUCKET_NAME \
--asset-types=bigquery.googleapis.com/Table \
--content-type=resource
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.ORGANIZATION_ID
: l'ID dell'organizzazione i cui metadati vengono inviati al feed.Come trovare un ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.BUCKET_NAME
: il nome del bucket Cloud Storage da monitorare.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetNames": ["storage.googleapis.com/BUCKET_NAME"],
"assetTypes": ["bigquery.googleapis.com/Table"],
"contentType": "RESOURCE",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Fornisci i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.FEED_ID
: un identificatore univoco del feed di asset.BUCKET_NAME
: il nome del bucket Cloud Storage da monitorare.PROJECT_ID
: l'ID del progetto i cui metadati vengono inviati al feed.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare un numero di progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, segui questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare un ID cartella Google Cloud
Console
Per trovare un ID cartella Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Le notifiche vengono inviate solo quando i metadati delle risorse o dei criteri della risorsa stessa vengono modificati. Nell'esempio precedente, la modifica di una risorsa nei bucket Cloud Storage o nelle tabelle BigQuery non attiva una notifica.
Creare un feed per le modifiche dei tipi di asset
Le seguenti richieste creano notifiche dall'argomento Pub/Sub TOPIC_ID
quando i contenuti cambiano nelle risorse il cui tipo di asset inizia con compute.googleapis.com
.
gcloud
Progetti
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--content-type=resource \
--asset-types=compute.googleapis.com.*
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.PROJECT_ID
: l'ID del progetto i cui metadati vengono inviati al feed.BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.
Cartelle
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--content-type=resource \
--asset-types=compute.googleapis.com.*
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.FOLDER_ID
: l'ID della cartella i cui metadati vengono inviati al feed.Come trovare un ID cartella Google Cloud
Console
Per trovare un ID cartella Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.
Organizzazioni
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--content-type=resource \
--asset-types=compute.googleapis.com.*
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.ORGANIZATION_ID
: l'ID dell'organizzazione i cui metadati vengono inviati al feed.Come trovare un ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["compute.googleapis.com.*"],
"contentType": "RESOURCE",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Fornisci i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.FEED_ID
: un identificatore univoco del feed di asset.PROJECT_ID
: l'ID del progetto i cui metadati vengono inviati al feed.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare un numero di progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, segui questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare un ID cartella Google Cloud
Console
Per trovare un ID cartella Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Ricevere feed
Per ricevere un feed specifico, effettua una delle seguenti richieste.
gcloud
Progetti
gcloud asset feeds describe FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.PROJECT_ID
: l'ID del progetto i cui metadati sono pubblicati nel feed.BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.
Cartelle
gcloud asset feeds describe FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.FOLDER_ID
: l'ID della cartella i cui metadati sono pubblicati nel feed.Come trovare un ID cartella Google Cloud
Console
Per trovare un ID cartella Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.
Organizzazioni
gcloud asset feeds describe FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.ORGANIZATION_ID
: l'ID dell'organizzazione i cui metadati sono pubblicati nel feed.Come trovare un ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.
REST
curl -X GET \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://cloudasset.googleapis.com/v1/SCOPE/feeds/FEED_ID
Fornisci i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione. Gli ID progetto non sono supportati.I valori consentiti sono:
projects/PROJECT_NUMBER
Come trovare un numero di progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, segui questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare un ID cartella Google Cloud
Console
Per trovare un ID cartella Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
FEED_ID
: un identificatore univoco del feed di asset.
Il feed viene restituito nel seguente formato, dove FULL_NAME_FEED_ID
è l'identificatore del feed insieme alla relativa risorsa padre:
{
"name": "FULL_NAME_FEED_ID",
"assetTypes": ["ASSET_TYPES"],
"assetNames": ["ASSET_NAMES"],
"contentType": "CONTENT_TYPES",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
},
"condition": {
"title": "CONDITION_TITLE",
"description": "CONDITION_DESCRIPTION",
"expression": "CONDITION_EXPRESSION"
}
}
Feed scheda
Per elencare tutti i feed per un progetto, una cartella o un'organizzazione, effettua una delle seguenti richieste.
gcloud
Progetti
gcloud asset feeds list \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID
Fornisci i seguenti valori:
PROJECT_ID
: l'ID del progetto i cui metadati sono pubblicati nel feed.BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.
Cartelle
gcloud asset feeds list \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID
Fornisci i seguenti valori:
FOLDER_ID
: l'ID della cartella i cui metadati sono pubblicati nel feed.Come trovare un ID cartella Google Cloud
Console
Per trovare un ID cartella Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.
Organizzazioni
gcloud asset feeds list \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID
Fornisci i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione i cui metadati sono pubblicati nel feed.Come trovare un ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.
REST
curl -X GET \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Fornisci i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare un numero di progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, segui questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare un ID cartella Google Cloud
Console
Per trovare un ID cartella Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Aggiornare i feed
Per aggiornare gli attributi di un feed, devi specificare il percorso dell'attributo in update_mask
e il valore dell'attributo. La seguente richiesta aggiorna il valore assetNames
e topic
di un feed su un progetto.
gcloud
Progetti
gcloud asset feeds update FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--add-asset-names=ASSET_NAME_1,ASSET_NAME_2,...
Fornisci i seguenti valori:
PROJECT_ID
: l'ID del progetto i cui metadati sono pubblicati nel feed.BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui vengono pubblicate le notifiche.ASSET_NAME
: facoltativo. Un elenco separato da virgole di nomi completi degli asset per i quali vuoi ricevere notifiche relative alle modifiche.
Cartelle
gcloud asset feeds update FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--add-asset-names=ASSET_NAME_1,ASSET_NAME_2,...
Fornisci i seguenti valori:
FOLDER_ID
: l'ID della cartella i cui metadati sono pubblicati nel feed.Come trovare un ID cartella Google Cloud
Console
Per trovare un ID cartella Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.PROJECT_ID
: l'ID del progetto in cui si trova l'argomento Pub/Sub.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui vengono pubblicate le notifiche.ASSET_NAME
: facoltativo. Un elenco separato da virgole di nomi completi degli asset per i quali vuoi ricevere notifiche relative alle modifiche.
Organizzazioni
gcloud asset feeds update FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--add-asset-names=ASSET_NAME_1,ASSET_NAME_2,...
Fornisci i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione i cui metadati sono pubblicati nel feed.Come trovare un ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.PROJECT_ID
: l'ID del progetto in cui si trova l'argomento Pub/Sub.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui vengono pubblicate le notifiche.ASSET_NAME
: facoltativo. Un elenco separato da virgole di nomi completi degli asset per i quali vuoi ricevere notifiche relative alle modifiche.
REST
curl -X PATCH \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feed": {
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
}
},
"update_mask": {
"paths": ["asset_names", "feed_output_config.pubsub_destination.topic"]
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds/FEED_ID
Fornisci i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.ASSET_NAME
: facoltativo. Un elenco separato da virgole di nomi completi delle risorse per i quali vuoi ricevere notifiche relative alle modifiche.PROJECT_ID
: l'ID del progetto in cui si trova l'argomento Pub/Sub.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui vengono pubblicate le notifiche.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione. Gli ID progetto non sono supportati.I valori consentiti sono:
projects/PROJECT_NUMBER
Come trovare un numero di progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, segui questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare un ID cartella Google Cloud
Console
Per trovare un ID cartella Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Eliminazione dei feed
Se non vuoi più ricevere notifiche sulle modifiche agli asset, utilizza il seguente comando per eliminare un feed su un progetto.
gcloud
Progetti
gcloud asset feeds delete FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID
Fornisci i seguenti valori:
PROJECT_ID
: l'ID del progetto i cui metadati sono pubblicati nel feed.BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.
Cartelle
gcloud asset feeds delete FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID
Fornisci i seguenti valori:
FOLDER_ID
: l'ID della cartella i cui metadati sono pubblicati nel feed.BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.
Organizzazioni
gcloud asset feeds delete FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID
Fornisci i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione i cui metadati sono pubblicati nel feed.BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.
REST
curl -X DELETE \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://cloudasset.googleapis.com/v1/SCOPE/feeds/FEED_ID
Fornisci i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione. Gli ID progetto non sono supportati.I valori consentiti sono:
projects/PROJECT_NUMBER
Come trovare un numero di progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, segui questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare un ID cartella Google Cloud
Console
Per trovare un ID cartella Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Risoluzione dei problemi
Questa sezione mostra come risolvere i problemi più comuni.
Mancata creazione o aggiornamento dei feed
Se la creazione o l'aggiornamento di un feed non riesce, la causa potrebbe essere un problema con le autorizzazioni. Ogni richiesta di creazione o aggiornamento di un feed comprende tre parti: il progetto consumer utilizzato per chiamare l'API, l'elemento principale di destinazione da monitorare e l'argomento Pub/Sub di destinazione per ricevere la notifica.
Per creare o aggiornare un feed, sono necessarie le seguenti autorizzazioni:
Il chiamante o l'account di servizio deve disporre delle autorizzazioni per gli asset nell'elemento padre di destinazione (che può essere un progetto, una cartella o un'organizzazione).
L'account di servizio degli asset (
service-PROJECT_NUMBER@gcp-sa-cloudasset.iam.gserviceaccount.com
) nel progetto consumer abilitato per l'API Cloud Asset deve disporre dell'autorizzazionepubsub.topics.publish
per l'argomento Pub/Sub di destinazione.
Un messaggio di errore che contiene does not have permission
potrebbe indicare che l'account utente o di servizio non dispone delle autorizzazioni per gli asset. Scopri di più sulle autorizzazioni richieste.
Un messaggio di errore contenente Fail to use TOPIC_ID as feed output destination
potrebbe indicare che si è verificato un problema durante la pubblicazione del messaggio nell'argomento che hai specificato nella destinazione di output del feed. Per risolvere il problema:
Se utilizzi Google Cloud CLI, assicurati di utilizzare il progetto corretto:
gcloud config list project
Assicurati di aver specificato il nome dell'argomento corretto.
Assicurati che l'account di servizio (
service-PROJECT_NUMBER@gcp-sa-cloudasset.iam.gserviceaccount.com
) abbia l'autorizzazionepubsub.topics.publish
per l'argomento, dovePROJECT_NUMBER
è il numero del progetto abilitato per Cloud Asset Inventory da cui prevedi di creare il feed.Come trovare un numero di progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, segui questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
Mancata ricezione degli aggiornamenti delle risorse o dei criteri IAM
Se non ricevi notifiche per gli aggiornamenti delle risorse o dei criteri IAM, verifica i seguenti dettagli di configurazione per risolvere il problema:
Assicurati che i metadati degli asset siano stati modificati. Il feed in tempo reale invia aggiornamenti solo quando i metadati dei tipi di risorse supportati sono cambiati. Operazioni come il caricamento di un nuovo file nel bucket Cloud Storage non attivano una modifica dei metadati.
Assicurati che gli asset soddisfino uno dei criteri specificati nel feed, ovvero i nomi e i tipi di risorse.
Controlla i log per verificare se si verificano errori durante la pubblicazione degli aggiornamenti dell'argomento.
Utilizzo di Cloud Logging
Questa sezione descrive come configurare e visualizzare i feed in tempo reale di Logging per Cloud Asset Inventory.
Quando i feed in tempo reale non inviano risorse o aggiornamenti dei criteri IAM tramite Pub/Sub, Cloud Asset Inventory registra lo stato e il messaggio di errore tramite Logging. Logging è abilitato per impostazione predefinita e appartiene all'osservabilità di Google Cloud. Scopri di più sui prezzi di Google Cloud Observability.
Visualizzazione dei log dei feed in tempo reale
Per visualizzare i log, vai a Esplora log.
Il log del feed in tempo reale è indicizzato da un argomento Pub/Sub. Per visualizzare tutti i log:
Fai clic sulla casella combinata Risorsa, accanto alla casella Cerca in tutti i campi.
Cerca
Cloud Pub/Sub Topic
, quindi fai clic sul tipo di risorsa Argomento Cloud Pub/Sub.Fai clic sull'ID argomento che vuoi visualizzare.
Fai clic su Applica.
Per i campi del log viene applicata la codifica UTF-8. I caratteri non UTF-8 vengono sostituiti con punti interrogativi.
Informazioni registrate
Le voci del log dei feed in tempo reale contengono i seguenti tipi di informazioni:
Informazioni generali mostrate nella maggior parte dei log di Google Cloud, ad esempio gravità, ID progetto, numero di progetto o timestamp.
Campi dei log dei feed in tempo reale in
jsonPayload
, contenenti il nome dell'asset, la configurazione di output del feed, lo stato di errore durante la pubblicazione degli aggiornamenti delle risorse o dei criteri IAM.
La tabella seguente mostra i tipi di informazioni contenuti in ogni campo.
Campo | Tipo e descrizione |
---|---|
name |
Nome completo del feed. Il formato è uno dei seguenti:
|
asset_name |
Nome completo dell'asset per ricevere aggiornamenti. Ad esempio:
Per saperne di più, consulta Nomi delle risorse . |
feed_output_config |
Configurazione di output del feed che definisce dove vengono pubblicati gli aggiornamenti degli asset. |
condition |
Condizione del feed che determina se è necessario pubblicare un aggiornamento delle risorse. |
error_status |
Stato in caso di mancata pubblicazione degli aggiornamenti degli asset in un feed. |