Introducción a Cloud Asset Inventory

Cloud Asset Inventory proporciona servicios de inventario basados en una base de datos de series temporales. Esta base de datos mantiene un historial de cinco semanas de los metadatos de los recursos de Google Cloud. Cloud Asset Inventory te permite hacer lo siguiente:

  • Buscar metadatos de activo mediante un lenguaje de consulta personalizado
  • Exportar todos los metadatos de activo en un determinado historial de cambios de marca de tiempo o exportación de eventos durante un período específico
  • Suscribirte a notificaciones en tiempo real para supervisar los cambios de los activos
  • Analizar la política de IAM para descubrir quién tiene acceso a qué.

Funciones

Buscar recursos

El servicio de búsqueda de Cloud Asset Inventory te permite buscar metadatos de activos dentro de un proyecto, organización o carpeta mediante un lenguaje de consulta personalizado.

Consulta la Guía de recursos de búsqueda y la Guía de políticas de IAM de búsqueda para obtener más información.

Exporta el historial y los metadatos de los recursos

El servicio de exportación de Cloud Asset Inventory te permite exportar todos los metadatos de activo en una marca de tiempo determinada a un archivo de Cloud Storage o una tabla de BigQuery. También puedes exportar el historial de cambios de varios elementos durante un período determinado. El historial de cambios de eventos te muestra todos los eventos de creación, eliminación y actualización de los recursos especificados a lo largo del tiempo.

Consulta los artículos Cómo exportar elementos a BigQueryCómo exportar elementos a Cloud Storage y Ver el historial de elementos para obtener más información.

Supervisar cambios en los recursos

Puedes usar Cloud Asset Inventory para supervisar los cambios en los recursos y las políticas a las que te suscribiste mediante notificaciones en tiempo real. Cuando creas un feed de activos y te suscribes a él, recibes actualizaciones inmediatas sobre los cambios para los nombres o activos de recursos deseados.

Consulta Supervisa cambios en los recursos para obtener más información.

Analiza las políticas de IAM

El servicio de análisis de Cloud Asset Inventory te permite analizar las políticas de IAM dentro de una organización o carpeta.

Consulta Analiza políticas de IAM, Escribe resultados en Cloud Storage y Escribe resultados en BigQuery para obtener más información.

Conceptos clave

Recursos

Un activo hace referencia a un recurso o una política de Google Cloud. Cloud Asset Inventory es compatible con dos tipos de contenido de recursos principales:

  • Recurso: Metadatos de un recurso de Google Cloud. Estos son algunos ejemplos:
    • Máquinas virtuales (VM) de Compute Engine
    • Depósitos de Cloud Storage
    • Instancias de App Engine
  • Políticas: Metadatos de una de las siguientes políticas establecidas en un recurso de Google Cloud. Estos son algunos ejemplos:
    • Política de IAM
    • Políticas de la organización
    • Políticas de Access Context Manager

Consulta los Tipos de recursos compatibles para obtener más información.

Instantánea del elemento

Una instantánea de un elemento es el conjunto de elementos disponibles en un proyecto, una carpeta o una organización de Resource Manager en una marca de tiempo específica.

Historial de elementos

Para un recurso determinado, el historial de recursos incluye todos los eventos de creación, eliminación y actualización de metadatos entre la marca de tiempo T1 y T2. Consulta Visualiza el historial de recursos para obtener más información.

Próximos pasos