Cloud Asset Inventory proporciona servicios de inventario basados en una base de datos de series temporales. Esta base de datos mantiene un historial de 35 días de los metadatos de los activos de Google Cloud. Para un recurso existente sin cambios en los últimos 35 días, Cloud Asset Inventory mantiene el estado más reciente del recurso.
Cloud Asset Inventory te permite hacer lo siguiente:
Busca metadatos de activos con un lenguaje de consulta personalizado.
Exporta todos los metadatos de los elementos en una marca de tiempo determinada o exporta el historial de cambios de eventos durante un período específico.
Suscríbete a notificaciones en tiempo real para supervisar los cambios de los recursos.
Analiza la política de IAM para descubrir quiénes tienen acceso a cada cosa.
Atributos
Buscar recursos
El servicio de búsqueda de Cloud Asset Inventory te permite buscar metadatos de elementos en un proyecto, una carpeta o una organización mediante un lenguaje de consulta personalizado.
Consulta la guía de búsqueda de recursos y la guía de políticas de IAM de búsqueda para obtener más información.
Exportar el historial y los metadatos de los recursos
El servicio de exportación de Cloud Asset Inventory te permite exportar todos los metadatos de activo en una marca de tiempo determinada a un archivo de Cloud Storage o una tabla de BigQuery. También puedes exportar el historial de cambios de varios elementos durante un período determinado. El historial de cambios de eventos exportados te muestra todos los eventos de creación, eliminación y actualización de los recursos especificados a lo largo del tiempo.
Consulta las secciones Exporta elementos a BigQuery, Exporta elementos a Cloud Storage y Visualiza el historial de recursos para obtener más información.
Supervisa cambios en los recursos
Puedes usar Cloud Asset Inventory para supervisar los cambios en los recursos y las políticas a las que te suscribiste mediante notificaciones en tiempo real. Si creas un feed de elementos y te suscribes a él, recibes actualizaciones inmediatas sobre cualquier cambio en los nombres o tipos de elementos que quieras.
Consulta Supervisa cambios en los recursos para obtener más información.
Analiza los recursos
El servicio de análisis de Cloud Asset Inventory te permite analizar las políticas de IAM en un proyecto, una carpeta o una organización.
Consulta Analiza las políticas de IAM, Escribe resultados en Cloud Storage y Escribe resultados en BigQuery para obtener más información.
El servicio de recomendador te permite ver las estadísticas generadas a partir de tus elementos.
Conceptos clave
Tipos de contenido
Puedes especificar el tipo de contenido cuando consultas la API.
| Tipo de contenido | Descripción | |
|---|---|---|
| nombre de gcloud | Nombre de REST | |
access-policy |
ACCESS_POLICY |
La política de Access Context Manager establecida en un recurso. |
content-type-unspecified |
CONTENT_TYPE_UNSPECIFIED |
No se generan metadatos. |
iam-policy |
IAM_POLICY |
La vinculación de metadatos de la política de IAM con el recurso. |
org-policy |
ORG_POLICY |
Los metadatos de la política de la organización establecidos en un activo. Este tipo de contenido
genera la política de la organización heredada v1. Para la política de la organización v2, prueba el
tipo de contenido resource y un tipo de recurso
orgpolicy.googleapis.com/Policy. |
os-inventory |
OS_INVENTORY |
La información del inventario del SO del entorno de ejecución |
relationship |
RELATIONSHIP |
Los recursos relacionados Disponible solo para suscriptores de nivel Premium de Security Command Center. |
resource |
RESOURCE |
Los metadatos del recurso. |
Para los tipos de contenido que no sean resource, el tipo de recurso de entrada o el nombre del recurso debe ser el tipo o nombre de recurso al que está vinculada la política, no la política en sí.
Recursos
Un activo hace referencia a un recurso o una política de Google Cloud. Cloud Asset Inventory admite tres tipos principales de contenido de elementos:
Recurso: Metadatos de un recurso de Google Cloud. Ejemplos:
Máquinas virtuales (VM) de Compute Engine
Depósitos de Cloud Storage
Instancias de App Engine
Políticas: metadatos de una de las siguientes políticas configuradas en un recurso de Google Cloud. Ejemplos:
Políticas de IAM
Políticas de la organización
Políticas de Access Context Manager
Información del entorno de ejecución: Son los metadatos de una información del entorno de ejecución establecida en un recurso de Google Cloud. Por ejemplo, OS Inventory Management.
Consulta los Tipos de recursos compatibles para obtener más información.
Instantánea del recurso
Una instantánea de los elementos es el conjunto de elementos disponibles en un proyecto, una carpeta o una organización de Resource Manager en una marca de tiempo específica.
Historial de recursos
Para un recurso determinado, el historial de recursos incluye todos los eventos de creación, eliminación y actualización de metadatos entre la marca de tiempo T1 y T2. Consulta Cómo visualizar el historial de recursos para obtener más información.
Retención
Cloud Asset Inventory conserva un historial de metadatos de asset de Google Cloud durante 35 días. Esto incluye todo el historial de creación, actualización y eliminación de elementos de las cinco semanas. Si un elemento existente no se actualizó ni se borró en los últimos 35 días, Cloud Asset Inventory mantiene su estado más reciente.
Próximos pasos
- Prueba la Guía de inicio rápido de Cloud Asset Inventory para comenzar a exportar recursos.