Asset-Änderungen überwachen

Auf dieser Seite wird erläutert, wie Sie Feeds in einem Projekt erstellen und verwalten.

Überblick

Wenn Sie in Echtzeit über Ressourcen- und Richtlinienänderungen benachrichtigt werden möchten, können Sie einen Feed erstellen und abonnieren. Beim Konfigurieren des Feeds können Sie angeben, dass Sie Änderungen an unterstützten Ressourcentypen, IAM-Richtlinien, Zugriffsrichtlinien und Organisationsrichtlinien in einer Organisation, einem Ordner oder einem Projekt überwachen möchten. Außerdem können Sie Ihrem Feed Bedingungen hinzufügen, sodass Sie nur über bestimmte Arten von Änderungen an einem Asset benachrichtigt werden. Nachdem Sie Ihren Feed konfiguriert haben, erhalten Sie sofort Benachrichtigungen, wenn die angegebenen Assets über Pub/Sub (formatiert als TemporalAsset) geändert werden. Echtzeitbenachrichtigungen sind mit Ihren vorhandenen Arbeitslasten verbunden. Mit dieser Funktion können Sie Aktionen wie das Erstellen einer Cloud Function zusammenführen, um eine erkannte Ressourcenänderung rückgängig zu machen.

Hinweise

Führen Sie zuerst die folgenden Schritte aus.

  1. Aktivieren Sie die Cloud Asset Inventory API in dem Projekt, in dem Sie die API-Befehle ausführen werden.

    Cloud Asset Inventory API aktivieren

  2. Konfigurieren Sie die Berechtigungen, die zum Aufrufen der Cloud Asset Inventory API über die gcloud CLI oder die API erforderlich sind.

  3. Führen Sie die folgenden Schritte aus, um Ihre Umgebung einzurichten:

    gcloud-CLI

    Wenn Sie Ihre Umgebung so einrichten möchten, dass die gcloud CLI zum Aufrufen der Cloud Asset Inventory API verwendet wird, installieren Sie die Google Cloud CLI auf Ihrem lokalen Client.

    REST

    Führen Sie die folgenden Schritte aus, um Ihre Umgebung so einzurichten, dass sie die Cloud Asset Inventory API mit dem Befehl curl aufruft.

    1. Prüfen Sie, ob Sie Zugriff auf den Befehl curl haben.

    2. Gewähren Sie Ihrem Konto eine der folgenden Rollen für Ihr Projekt, Ihren Ordner oder Ihre Organisation.

      • Rolle „Cloud-Asset-Betrachter“ (roles/cloudasset.viewer)

      • Einfache Inhaberrolle (roles/owner)

  4. Erteilen Sie Ihrem Nutzer- oder Dienstkonto die Berechtigung zum Aufrufen der API für Echtzeitfeeds. Die folgenden Berechtigungen sind für jeden Vorgang erforderlich:

    Berechtigung Beschreibung
    cloudasset.feeds.create
    cloudasset.assets.exportResource
    Feeds erstellen
    cloudasset.feeds.update
    cloudasset.assets.exportResource
    Feeds aktualisieren
    cloudasset.feeds.delete Feeds löschen
    cloudasset.feeds.get Feeds abrufen
    cloudasset.feeds.list Feeds auflisten

    Die Rolle "Cloud-Asset-Inhaber" (roles/cloudasset.owner) gewährt alle Berechtigungen im Zusammenhang mit der Cloud Asset API, einschließlich der in der vorherigen Tabelle aufgeführten Berechtigungen. Weitere Informationen zu Rollen und Berechtigungen finden Sie unter Informationen zu Rollen und Berechtigungen konfigurieren.

  5. Achten Sie beim Exportieren von Metadaten von einem Projekt in ein anderes darauf, dass das standardmäßige Cloud Asset Inventory-Dienstkonto des exportierenden Projekts vorhanden ist und die richtigen Berechtigungen hat.

  6. Erstellen Sie ein Pub/Sub-Thema, wenn Sie kein vorhandenes Pub/Sub-Thema haben.

Beschränkungen

  • Es kann bis zu 10 Minuten dauern, bis das Erstellen, Aktualisieren oder Löschen eines Feeds wirksam wird.

  • Das Nutzerprojekt, in dem der Feed erstellt wird, muss den Feed überdauern, da sich das Dienstkonto, das zum Veröffentlichen im Pub/Sub-Zielthema verwendet wird, im Nutzerprojekt befindet. Wenn das Nutzerprojekt gelöscht wird, kann Cloud Asset Inventory nicht am Ziel veröffentlichen. Der Feed funktioniert nicht mehr und wird gelöscht, sobald das Projekt endgültig gelöscht wird.

Feeds erstellen

Für einen übergeordneten Feed können Sie bis zu 200 Feeds erstellen. Dieses Limit gilt nur für Feeds, die direkt auf dieses übergeordnete Element folgen. Die Feeds seiner untergeordneten Elemente werden nicht berücksichtigt. Wenn Sie beispielsweise zehn Projekte in einer Organisation haben, kann jedes Projekt bis zu 200 Feeds enthalten und die Organisation kann ebenfalls bis zu 200 Feeds haben.

Wenn Sie einen Feed für Projekte, Ordner oder Organisationen erstellen möchten, stellen Sie eine der folgenden Anfragen. Cloud Asset Inventory richtet eine Benachrichtigung für jedes Asset ein, das mit mindestens einem ASSET-Parameter Ihres Feeds übereinstimmt UND falls angegeben, auch mit dem Bedingungsausdruck übereinstimmt.

gcloud

Projekte

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic=projects/PROJECT_ID/topics/TOPIC_ID \
    --asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --content-type=CONTENT_TYPE \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="CONDITION_EXPRESSION"

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten an den Feed gesendet werden.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden sollen.

  • ASSET_NAME: Optional. Eine durch Kommas getrennte Liste von vollständigen Namen von Assets, für die Sie Änderungsbenachrichtigungen erhalten möchten.

    Mindestens ein ASSET_NAME- oder ASSET_TYPE-Wert ist erforderlich.

  • ASSET_TYPE: Optional. Eine durch Kommas getrennte Liste suchbarer Asset-Typen, für die Sie Änderungsbenachrichtigungen erhalten möchten. RE2-kompatible reguläre Ausdrücke werden unterstützt. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird der Fehler INVALID_ARGUMENT zurückgegeben.

    Mindestens ein ASSET_NAME- oder ASSET_TYPE-Wert ist erforderlich.

  • CONTENT_TYPE: Optional. Der Inhaltstyp des Assets, für den Sie Änderungsbenachrichtigungen erhalten möchten.

  • CONDITION_TITLE: Optional. Der Titel der Bedingung, die auf den Feed angewendet werden soll.

  • CONDITION_DESCRIPTION: Optional. Die Beschreibung der Bedingung, die auf den Feed angewendet werden soll.

  • CONDITION_EXPRESSION: Optional. Der condition-Ausdruck, der auf den Feed angewendet werden soll.

Ordner

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic=projects/PROJECT_ID/topics/TOPIC_ID \
    --asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --content-type=CONTENT_TYPE \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="CONDITION_EXPRESSION"

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • FOLDER_ID: Die ID des Ordners, dessen Metadaten an den Feed gesendet werden.

    Google Cloud-Ordner-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

    gcloud resource-manager folders list \
        --organization=$(gcloud organizations describe ORGANIZATION_NAME \
          --format="value(name.segment(1))") \
        --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
        --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

    Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • PROJECT_ID: Die ID des Projekts, in dem sich das Pub/Sub-Thema befindet.

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden sollen.

  • ASSET_NAME: Optional. Eine durch Kommas getrennte Liste von vollständigen Namen von Assets, für die Sie Änderungsbenachrichtigungen erhalten möchten.

    Mindestens ein ASSET_NAME- oder ASSET_TYPE-Wert ist erforderlich.

  • ASSET_TYPE: Optional. Eine durch Kommas getrennte Liste suchbarer Asset-Typen, für die Sie Änderungsbenachrichtigungen erhalten möchten. Reguläre Ausdrücke werden unterstützt. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird der Fehler INVALID_ARGUMENT zurückgegeben.

    Mindestens ein ASSET_NAME- oder ASSET_TYPE-Wert ist erforderlich.

  • CONTENT_TYPE: Optional. Der Inhaltstyp des Assets, für den Sie Änderungsbenachrichtigungen erhalten möchten.

  • CONDITION_TITLE: Optional. Der Titel der Bedingung, die auf den Feed angewendet werden soll.

  • CONDITION_DESCRIPTION: Optional. Die Beschreibung der Bedingung, die auf den Feed angewendet werden soll.

  • CONDITION_EXPRESSION: Optional. Der condition-Ausdruck, der auf den Feed angewendet werden soll.

Organisationen

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic=projects/PROJECT_ID/topics/TOPIC_ID \
    --asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --content-type=CONTENT_TYPE \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="CONDITION_EXPRESSION"

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • ORGANIZATION_ID: Die ID des Projekts, dessen Metadaten an den Feed gesendet werden.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • PROJECT_ID: Die ID des Projekts, in dem sich das Pub/Sub-Thema befindet.

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden sollen.

  • ASSET_NAME: Optional. Eine durch Kommas getrennte Liste von vollständigen Namen von Assets, für die Sie Änderungsbenachrichtigungen erhalten möchten.

    Mindestens ein ASSET_NAME- oder ASSET_TYPE-Wert ist erforderlich.

  • ASSET_TYPE: Optional. Eine durch Kommas getrennte Liste suchbarer Asset-Typen, für die Sie Änderungsbenachrichtigungen erhalten möchten. Reguläre Ausdrücke werden unterstützt. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird der Fehler INVALID_ARGUMENT zurückgegeben.

    Mindestens ein ASSET_NAME- oder ASSET_TYPE-Wert ist erforderlich.

  • CONTENT_TYPE: Optional. Der Inhaltstyp des Assets, für den Sie Änderungsbenachrichtigungen erhalten möchten.

  • CONDITION_TITLE: Optional. Der Titel der Bedingung, die auf den Feed angewendet werden soll.

  • CONDITION_DESCRIPTION: Optional. Die Beschreibung der Bedingung, die auf den Feed angewendet werden soll.

  • CONDITION_EXPRESSION: Optional. Der condition-Ausdruck, der auf den Feed angewendet werden soll.

REST

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetNames": [
              "ASSET_NAME_1",
              "ASSET_NAME_2",
              "..."
            ],
            "assetTypes": [
              "ASSET_TYPE_1",
              "ASSET_TYPE_2",
              "..."
            ],
            "contentType": "CONTENT_TYPE",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            },
            "condition": {
              "title": "CONDITION_TITLE",
              "description": "CONDITION_DESCRIPTION",
              "expression": "CONDITION_EXPRESSION"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • ASSET_NAME: Optional. Eine durch Kommas getrennte Liste vollständiger Namen der Assets, für die Sie Änderungsbenachrichtigungen erhalten möchten.

    Mindestens ein ASSET_NAME- oder ASSET_TYPE-Wert ist erforderlich.

  • ASSET_TYPE: Optional. Eine durch Kommas getrennte Liste suchbarer Asset-Typen, für die Sie Änderungsbenachrichtigungen erhalten möchten. Reguläre Ausdrücke werden unterstützt. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird der Fehler INVALID_ARGUMENT zurückgegeben.

    Mindestens ein ASSET_NAME- oder ASSET_TYPE-Wert ist erforderlich.

  • CONTENT_TYPE: Optional. Der Asset-Inhaltstyp, für den Sie Änderungsbenachrichtigungen erhalten möchten.

  • PROJECT_ID: Die ID des Projekts, in dem sich das Pub/Sub-Thema befindet.

  • TOPIC_ID: Die ID des Pub/Sub-Themas, für das Benachrichtigungen veröffentlicht werden sollen.

  • CONDITION_TITLE: Optional. Der Titel der Bedingung, die auf den Feed angewendet werden soll.

  • CONDITION_DESCRIPTION: Optional. Die Beschreibung der Bedingung, die auf den Feed angewendet werden soll.

  • CONDITION_EXPRESSION: Optional. Der condition-Ausdruck, der auf den Feed angewendet werden soll.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
          --organization=$(gcloud organizations describe ORGANIZATION_NAME \
            --format="value(name.segment(1))") \
          --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
          --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Nachdem Sie einen Feed erstellt haben, abonnieren Sie Updates aus dem Pub/Sub-Thema, das Sie im Feed angegeben haben. Es kann bis zu zehn Minuten dauern, bis ein neuer Feed Benachrichtigungen sendet. Eine Benachrichtigung wird für jede Änderung an einem Asset gesendet, das mit assetNames oder assetTypes übereinstimmt und condition im Feed erfüllt.

Die erste im Pub/Sub-Thema veröffentlichte Nachricht ist eine Begrüßungsnachricht im Format eines Strings. Alle folgenden Nachrichten haben das Format TemporalAsset. Hier ist eine Beispielnachricht für den Inhaltstyp RESOURCE.

{
  "asset": {
    "ancestors": [
      "projects/[PROJECT_ID]",
      "folders/[FOLDER_ID]",
      "organizations/[ORGANIZATION_ID]"
    ],
    "assetType": "[ASSET_TYPE]",
    "name": "[ASSET_NAME]",
    "resource": {
      "data": {
        ...detailed resource metadata...
      },
      "discoveryDocumentUri": "[DISCOVERY_URI]",
      "discoveryName": "[DISCOVERY_NAME]",
      "location": "[LOCATION]",
      "parent": "[PARENT_ASSET_NAME]",
      "version": "[VERSION]"
    },
    "updateTime": "[UPDATE_TIME]"
  },
  "priorAsset": {
    ...prior asset information...
  },
  "priorAssetState": "[PRIOR_ASSET_STATE]",
  "window": {
    "startTime": "[UPDATE_TIME]"
  }
}

Weitere Informationen zu Pub/Sub oder zum Einrichten von Abos finden Sie in der Pub/Sub-Dokumentation.

Feed für Änderungen an Cloud Storage-Bucket oder BigQuery-Tabelle erstellen

Mit den folgenden Befehlen werden Benachrichtigungen aus dem Pub/Sub-Thema TOPIC_ID erstellt, wenn sich Inhalte im Cloud Storage-Bucket BUCKET_NAME oder in BigQuery-Tabellen ändern:

gcloud

Projekte

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --asset-names=//storage.googleapis.com/BUCKET_NAME \
    --asset-types=bigquery.googleapis.com/Table \
    --content-type=resource

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten an den Feed gesendet werden.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden sollen.

  • BUCKET_NAME: Der Name des zu überwachenden Cloud Storage-Buckets.

Ordner

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --asset-names=//storage.googleapis.com/BUCKET_NAME \
    --asset-types=bigquery.googleapis.com/Table \
    --content-type=resource

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • FOLDER_ID: Die ID des Ordners, dessen Metadaten an den Feed gesendet werden.

    Google Cloud-Ordner-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

    gcloud resource-manager folders list \
        --organization=$(gcloud organizations describe ORGANIZATION_NAME \
          --format="value(name.segment(1))") \
        --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
        --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

    Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden sollen.

  • BUCKET_NAME: Der Name des zu überwachenden Cloud Storage-Buckets.

Organisationen

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --asset-names=//storage.googleapis.com/BUCKET_NAME \
    --asset-types=bigquery.googleapis.com/Table \
    --content-type=resource

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten an den Feed gesendet werden.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden sollen.

  • BUCKET_NAME: Der Name des zu überwachenden Cloud Storage-Buckets.

REST

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetNames": ["storage.googleapis.com/BUCKET_NAME"],
            "assetTypes": ["bigquery.googleapis.com/Table"],
            "contentType": "RESOURCE",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • BUCKET_NAME: Der Name des zu überwachenden Cloud Storage-Buckets.

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten an den Feed gesendet werden.

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden sollen.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
          --organization=$(gcloud organizations describe ORGANIZATION_NAME \
            --format="value(name.segment(1))") \
          --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
          --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Benachrichtigungen werden nur gesendet, wenn die Ressourcen- oder Richtlinienmetadaten der Ressource geändert werden. Im vorherigen Beispiel wird beim Ändern einer Ressource in Cloud Storage-Buckets oder BigQuery-Tabellen keine Benachrichtigung ausgelöst.

Feed für Änderungen des Asset-Typs erstellen

Mit den folgenden Anfragen werden Benachrichtigungen aus dem Pub/Sub-Thema TOPIC_ID erstellt, wenn sich Inhalte in den Ressourcen ändern, deren Asset-Typ mit compute.googleapis.com beginnt.

gcloud

Projekte

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --content-type=resource \
    --asset-types=compute.googleapis.com.*

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten an den Feed gesendet werden.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden sollen.

Ordner

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --content-type=resource \
    --asset-types=compute.googleapis.com.*

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • FOLDER_ID: Die ID des Ordners, dessen Metadaten an den Feed gesendet werden.

    Google Cloud-Ordner-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

    gcloud resource-manager folders list \
        --organization=$(gcloud organizations describe ORGANIZATION_NAME \
          --format="value(name.segment(1))") \
        --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
        --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

    Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden sollen.

Organisationen

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --content-type=resource \
    --asset-types=compute.googleapis.com.*

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten an den Feed gesendet werden.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden sollen.

REST

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetTypes": ["compute.googleapis.com.*"],
            "contentType": "RESOURCE",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten an den Feed gesendet werden.

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden sollen.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
          --organization=$(gcloud organizations describe ORGANIZATION_NAME \
            --format="value(name.segment(1))") \
          --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
          --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Feeds abrufen

Wenn Sie einen bestimmten Feed abrufen möchten, stellen Sie eine der folgenden Anfragen.

gcloud

Projekte

gcloud asset feeds describe FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten im Feed veröffentlicht werden.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

Ordner

gcloud asset feeds describe FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • FOLDER_ID: Die ID des Ordners, dessen Metadaten im Feed veröffentlicht werden.

    Google Cloud-Ordner-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

    gcloud resource-manager folders list \
        --organization=$(gcloud organizations describe ORGANIZATION_NAME \
          --format="value(name.segment(1))") \
        --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
        --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

    Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

Organisationen

gcloud asset feeds describe FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten im Feed veröffentlicht werden.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

REST

curl -X GET \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds/FEED_ID

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein. Projekt-IDs werden nicht unterstützt.

    Zulässige Werte:

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
          --organization=$(gcloud organizations describe ORGANIZATION_NAME \
            --format="value(name.segment(1))") \
          --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
          --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

Der Feed wird im folgenden Format zurückgegeben, wobei FULL_NAME_FEED_ID die Feed-ID und die übergeordnete Ressource ist:

{
  "name": "FULL_NAME_FEED_ID",
  "assetTypes": ["ASSET_TYPES"],
  "assetNames": ["ASSET_NAMES"],
  "contentType": "CONTENT_TYPES",
  "feedOutputConfig": {
    "pubsubDestination": {
      "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
    }
  },
  "condition": {
    "title": "CONDITION_TITLE",
    "description": "CONDITION_DESCRIPTION",
    "expression": "CONDITION_EXPRESSION"
  }
}

Feeds mit Einträgen

Wenn Sie alle Feeds für ein Projekt, einen Ordner oder eine Organisation auflisten möchten, stellen Sie eine der folgenden Anfragen.

gcloud

Projekte

gcloud asset feeds list \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten im Feed veröffentlicht werden.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

Ordner

gcloud asset feeds list \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID

Geben Sie folgende Werte an:

  • FOLDER_ID: Die ID des Ordners, dessen Metadaten im Feed veröffentlicht werden.

    Google Cloud-Ordner-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

    gcloud resource-manager folders list \
        --organization=$(gcloud organizations describe ORGANIZATION_NAME \
          --format="value(name.segment(1))") \
        --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
        --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

    Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

Organisationen

gcloud asset feeds list \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten im Feed veröffentlicht werden.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

REST

curl -X GET \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
          --organization=$(gcloud organizations describe ORGANIZATION_NAME \
            --format="value(name.segment(1))") \
          --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
          --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Feeds aktualisieren

Zum Aktualisieren der Attribute eines Feeds müssen Sie den Attributpfad in update_mask und den Wert dieses Attributs angeben. Mit der folgenden Anfrage werden der assetNames- und der topic-Wert eines Feeds in einem Projekt aktualisiert.

gcloud

Projekte

gcloud asset feeds update FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --add-asset-names=ASSET_NAME_1,ASSET_NAME_2,...

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten im Feed veröffentlicht werden.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden.

  • ASSET_NAME: Optional. Eine durch Kommas getrennte Liste vollständiger Asset-Namen, für die Sie Änderungsbenachrichtigungen erhalten möchten.

Ordner

gcloud asset feeds update FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --add-asset-names=ASSET_NAME_1,ASSET_NAME_2,...

Geben Sie folgende Werte an:

  • FOLDER_ID: Die ID des Ordners, dessen Metadaten im Feed veröffentlicht werden.

    Google Cloud-Ordner-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

    gcloud resource-manager folders list \
        --organization=$(gcloud organizations describe ORGANIZATION_NAME \
          --format="value(name.segment(1))") \
        --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
        --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

    Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • PROJECT_ID: Die ID des Projekts, in dem sich das Pub/Sub-Thema befindet.

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden.

  • ASSET_NAME: Optional. Eine durch Kommas getrennte Liste vollständiger Asset-Namen, für die Sie Änderungsbenachrichtigungen erhalten möchten.

Organisationen

gcloud asset feeds update FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --add-asset-names=ASSET_NAME_1,ASSET_NAME_2,...

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten im Feed veröffentlicht werden.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • PROJECT_ID: Die ID des Projekts, in dem sich das Pub/Sub-Thema befindet.

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden.

  • ASSET_NAME: Optional. Eine durch Kommas getrennte Liste vollständiger Asset-Namen, für die Sie Änderungsbenachrichtigungen erhalten möchten.

REST

curl -X PATCH \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feed": {
            "assetNames": [
                "ASSET_NAME_1",
                "ASSET_NAME_2",
                "..."
              ],
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            }
          },
          "update_mask": {
            "paths": ["asset_names", "feed_output_config.pubsub_destination.topic"]
          }
        }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds/FEED_ID

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • ASSET_NAME: Optional. Eine durch Kommas getrennte Liste vollständiger Namen der Assets, für die Sie Änderungsbenachrichtigungen erhalten möchten.

  • PROJECT_ID: Die ID des Projekts, in dem sich das Pub/Sub-Thema befindet.

  • TOPIC_ID: Die ID des Pub/Sub-Themas, in dem Benachrichtigungen veröffentlicht werden.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein. Projekt-IDs werden nicht unterstützt.

    Zulässige Werte:

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
          --organization=$(gcloud organizations describe ORGANIZATION_NAME \
            --format="value(name.segment(1))") \
          --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
          --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Feeds löschen

Wenn Sie nicht mehr über Asset-Änderungen benachrichtigt werden möchten, verwenden Sie den folgenden Befehl, um einen Feed für ein Projekt zu löschen.

gcloud

Projekte

gcloud asset feeds delete FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, dessen Metadaten im Feed veröffentlicht werden.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

Ordner

gcloud asset feeds delete FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID

Geben Sie folgende Werte an:

  • FOLDER_ID: Die ID des Ordners, dessen Metadaten im Feed veröffentlicht werden.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

Organisationen

gcloud asset feeds delete FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten im Feed veröffentlicht sind.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

REST

curl -X DELETE \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds/FEED_ID

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigungen zum Verwalten Ihres Pub/Sub-Themas hat. Weitere Informationen zu Abrechnungsprojekten

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein. Projekt-IDs werden nicht unterstützt.

    Zulässige Werte:

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
          --organization=$(gcloud organizations describe ORGANIZATION_NAME \
            --format="value(name.segment(1))") \
          --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
          --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Fehlerbehebung

In diesem Abschnitt wird beschrieben, wie Sie häufige Probleme beheben.

Fehler beim Erstellen oder Aktualisieren von Feeds

Wenn das Erstellen oder Aktualisieren eines Feeds fehlschlägt, wird dies möglicherweise durch ein Problem mit Berechtigungen verursacht. Jede Anfrage zur Erstellung oder Aktualisierung von Feeds besteht aus drei Teilen: dem Nutzerprojekt, das zum Aufrufen der API verwendet wird, dem übergeordneten Element des zu überwachenden Ziels und dem Pub/Sub-Zielthema, an das die Benachrichtigung gesendet werden soll.

Zum Erstellen oder Aktualisieren eines Feeds sind die folgenden Berechtigungen erforderlich:

  • Der Aufrufer oder das Dienstkonto muss Assetberechtigungen im übergeordneten Ziel (Projekt, Ordner oder Organisation) haben.

  • Das Asset-Dienstkonto (service-PROJECT_NUMBER@gcp-sa-cloudasset.iam.gserviceaccount.com) im Nutzerprojekt mit aktivierter Cloud Asset API muss die Berechtigung pubsub.topics.publish für das Pub/Sub-Zielthema haben.

Eine Fehlermeldung, die does not have permission enthält, kann darauf hindeuten, dass das Nutzer- oder Dienstkonto nicht die Asset-Berechtigungen hat. Weitere Informationen zu den erforderlichen Berechtigungen

Eine Fehlermeldung, die Fail to use TOPIC_ID as feed output destination enthält, kann auf ein Problem hinweisen, wenn die Nachricht in dem Thema veröffentlicht wird, das Sie im Ausgabeziel des Feeds angegeben haben. So beheben Sie das Problem:

  • Wenn Sie die Google Cloud CLI verwenden, achten Sie darauf, dass Sie das richtige Projekt verwenden:

    gcloud config list project
    
  • Prüfen Sie, ob Sie den richtigen Themennamen angegeben haben.

  • Sorgen Sie dafür, dass das Dienstkonto (service-PROJECT_NUMBER@gcp-sa-cloudasset.iam.gserviceaccount.com) die Berechtigung pubsub.topics.publish für das Thema hat, wobei PROJECT_NUMBER die Projektnummer des Projekts mit aktiviertem Cloud Asset Inventory ist, aus dem Sie den Feed erstellen möchten.

    Google Cloud-Projektnummer ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

    1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

      Zu Google Dashboard

    2. Klicken Sie in der Menüleiste auf das Auswahlfeld.
    3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
    4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

    gcloud projects describe PROJECT_ID --format="value(projectNumber)"

Fehler beim Erhalten von Aktualisierungen für Ressourcen oder IAM-Richtlinien

Wenn Sie keine Benachrichtigungen zu Aktualisierungen für Ressourcen oder IAM-Richtlinien erhalten, prüfen Sie die folgenden Konfigurationsdetails, um das Problem zu beheben:

  • Die Metadaten der Inhalte müssen geändert werden. Der Echtzeitfeed sendet nur dann Aktualisierungen, wenn sich die Metadaten der unterstützten Ressourcentypen geändert haben. Vorgänge wie das Hochladen einer neuen Datei in den Cloud Storage-Bucket lösen keine Metadatenänderung aus.

  • Ihre Assets müssen eines der im Feed angegebenen Kriterien erfüllen, d. h. Asset-Namen und Asset-Typen.

  • Prüfen Sie die Logs, um festzustellen, ob beim Veröffentlichen von Aktualisierungen für Ihr Thema Fehler aufgetreten sind.

Cloud Logging verwenden

In diesem Abschnitt wird beschrieben, wie Sie Logging für Cloud Asset Inventory-Echtzeitfeeds einrichten und ansehen.

Wenn Echtzeitfeeds keine Ressourcen oder Aktualisierungen von IAM-Richtlinien über Pub/Sub senden, protokolliert Cloud Asset Inventory den Fehlerstatus und die Meldung über Logging. Logging ist standardmäßig aktiviert und gehört zur Google Cloud-Beobachtbarkeit. Weitere Informationen zu den Google Cloud-Preisen für die Beobachtbarkeit

Echtzeit-Feedprotokolle ansehen

Rufen Sie den Log-Explorer auf, um Logs anzusehen.

Das Echtzeit-Feed-Log wird von einem Pub/Sub-Thema indexiert. So rufen Sie alle Logs auf:

  1. Klicken Sie neben dem Feld Alle Felder suchen auf das Kombinationsfeld Ressource.

  2. Suchen Sie nach Cloud Pub/Sub Topic und klicken Sie dann auf den Ressourcentyp Cloud Pub/Sub-Thema.

  3. Klicken Sie auf die Themen-ID, die Sie sich ansehen möchten.

  4. Klicken Sie auf Anwenden.

Für Logfelder wird eine UTF-8-Codierung erzwungen. Zeichen, bei denen es sich nicht um UTF-8-Zeichen handelt, werden durch Fragezeichen ersetzt.

Log-Daten

Echtzeitfeed-Logeinträge enthalten folgende Arten von Informationen:

  • Allgemeine Informationen, die in Google Cloud-Logs angezeigt werden, wie Wichtigkeit, Projekt-ID, Projektnummer und Zeitstempel.

  • Echtzeitfeed-Logfelder in jsonPayload, die Asset-Name, Feedausgabekonfiguration, Fehlerstatus beim Veröffentlichen von Aktualisierungen für Ressourcen oder IAM-Richtlinien enthalten.

In der folgenden Tabelle sehen Sie, welche Informationen jedes Feld enthält.

Feld Typ und Beschreibung
name

string

Vollständiger Name des Feeds. Das Format ist eines der folgenden:

  • projects/PROJECT_ID/feeds/FEED_ID
  • folders/FOLDER_ID/feeds/FEED_ID
  • organizations/ORGANIZATION_ID/feeds/FEED_ID
asset_name

string

Vollständiger Name des Assets, um Aktualisierungen zu erhalten. Beispiel:

//compute.googleapis.com/projects/my_project_123/zones/zone1/instances/instance1

Weitere Informationen finden Sie unter Ressourcennamen .

feed_output_config

FeedOutputConfig

Die Ausgabekonfiguration des Feeds, der festlegt, wo die Asset-Updates veröffentlicht werden.

condition

Expr

Feedbedingung, die bestimmt, ob eine Asset-Aktualisierung veröffentlicht werden soll.

error_status

Status

Status, wenn bei der Veröffentlichung von Asset-Updates ein Fehler in einem Feed aufgetreten ist.