Cloud 애셋 인벤토리는 시계열 데이터베이스를 기반으로 인벤토리 서비스를 제공합니다. 이 데이터베이스는 Google Cloud 애셋 메타데이터의 35일 기록을 보관합니다. 지난 35일 동안 변경되지 않은 기존 애셋의 경우 Cloud 애셋 인벤토리는 애셋의 최신 상태를 유지합니다.
Cloud 애셋 인벤토리를 사용하면 다음을 수행할 수 있습니다.
커스텀 쿼리 언어를 사용하여 애셋 메타데이터를 검색합니다.
특정 타임스탬프의 모든 애셋 메타데이터를 내보내거나 특정 기간의 이벤트 변경 내역을 내보냅니다.
실시간 알림을 구독하여 애셋 변경사항을 모니터링합니다.
IAM 정책을 분석하여 누가 액세스할 수 있는지 확인합니다.
기능
애셋 검색
Cloud 애셋 인벤토리 검색 서비스를 사용하면 커스텀 쿼리 언어를 사용하여 프로젝트, 폴더 또는 조직 내에서 애셋 메타데이터를 검색할 수 있습니다.
자세한 내용은 리소스 검색 가이드 및 IAM 정책 검색 가이드를 참조하세요.
애셋 내역 및 메타데이터 내보내기
클라우드 애셋 인벤토리 내보내기 서비스를 사용하면 특정 타임스탬프의 모든 애셋 메타데이터를 Cloud Storage 파일 또는 BigQuery 테이블로 내보낼 수 있습니다. 지정된 기간 동안 여러 애셋의 이벤트 변경 내역을 내보낼 수도 있습니다. 내보낸 이벤트 변경 내역에는 지정된 애셋의 모든 만들기, 삭제, 업데이트 이벤트 내역이 표시됩니다.
자세한 내용은 BigQuery로 애셋 내보내기, Cloud Storage로 애셋 내보내기, 애셋 기록 보기를 참조하세요.
애셋 변경사항 모니터링
Cloud 애셋 인벤토리를 사용하면 실시간 알림을 통해 구독한 리소스 및 정책 변경사항을 모니터링할 수 있습니다. 애셋 피드를 만들고 구독하면 원하는 애셋 이름 또는 애셋 유형의 변경사항에 대한 즉각적인 업데이트를 받을 수 있습니다.
자세한 내용은 애셋 변경사항 모니터링을 참조하세요.
애셋 분석
Cloud 애셋 인벤토리 분석 서비스를 사용하면 프로젝트, 폴더 또는 조직 내의 IAM 정책을 분석할 수 있습니다.
자세한 내용은 IAM 정책 분석, Cloud Storage에 결과 쓰기, BigQuery에 결과 쓰기를 참조하세요.
추천자 서비스를 사용하면 애셋에서 생성된 통계를 볼 수 있습니다.
주요 개념
콘텐츠 유형
API를 쿼리할 때 콘텐츠 유형을 지정할 수 있습니다.
| 콘텐츠 유형 | 설명 | |
|---|---|---|
| gcloud 이름 | REST 이름 | |
access-policy |
ACCESS_POLICY |
애셋에 설정된 Access Context Manager 정책 |
content-type-unspecified |
CONTENT_TYPE_UNSPECIFIED |
메타데이터가 출력되지 않습니다. |
iam-policy |
IAM_POLICY |
리소스에 바인딩되는 IAM 정책 메타데이터입니다. |
org-policy |
ORG_POLICY |
애셋에 설정된 조직 정책 메타데이터입니다. 이 콘텐츠 유형은 기존 조직 정책 v1을 출력합니다. 조직 정책 v2의 경우 resource 콘텐츠 유형과 orgpolicy.googleapis.com/Policy 리소스 유형을 사용해봅니다. |
os-inventory |
OS_INVENTORY |
런타임 OS 인벤토리 정보입니다. |
relationship |
RELATIONSHIP |
관련 리소스 Security Command Center 프리미엄 등급 구독자만 사용할 수 있습니다. |
resource |
RESOURCE |
리소스의 메타데이터. |
resource가 아닌 콘텐츠 유형의 경우 입력 애셋 유형 또는 애셋 이름은 정책 자체가 아니라 정책이 바인딩되는 애셋 유형 또는 애셋 이름이어야 합니다.
애셋
애셋은 Google Cloud 리소스 또는 정책을 의미합니다. Cloud 애셋 인벤토리에서는 3가지 주요 애셋 콘텐츠 유형을 지원합니다.
리소스: Google Cloud 리소스의 메타데이터입니다. 예를 들면 다음과 같습니다.
Compute Engine 가상 머신(VM)
Cloud Storage 버킷
App Engine 인스턴스
정책: Google Cloud 리소스에 설정된 다음 정책 중 하나의 메타데이터입니다. 예를 들면 다음과 같습니다.
IAM 정책
조직 정책
Access Context Manager 정책
런타임 정보: Google Cloud 리소스에 설정된 런타임 정보의 메타데이터입니다. 예를 들어 OS 인벤토리 관리입니다.
자세한 내용은 지원되는 애셋 유형을 참조하세요.
애셋 스냅샷
애셋 스냅샷은 특정 타임스탬프에서 Resource Manager 프로젝트, 폴더 또는 조직에서 사용 가능한 애셋 집합입니다.
애셋 내역
애셋 내역에는 타임스탬프 T1와 T2 사이의 모든 메타데이터 만들기, 삭제, 업데이트 이벤트가 포함됩니다. 자세한 내용은 애셋 기록 보기를 참조하세요.
보관
Cloud 애셋 인벤토리는 Google Cloud 애셋 메타데이터의 35일 기록을 보관합니다. 여기에는 5주 동안의 모든 애셋 생성, 업데이트, 삭제 기록이 포함됩니다. 기존 애셋이 지난 35일 동안 업데이트 또는 삭제되지 않은 경우 Cloud 애셋 인벤토리는 최신 상태를 유지합니다.
다음 단계
- 클라우드 애셋 인벤토리 빠른 시작을 사용해 애셋 내보내기 시작하기