Introduction à Cloud Asset Inventory

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cloud Asset Inventory fournit des services d'inventaire basés sur une base de données de séries temporelles. Cette base de données conserve un historique de cinq semaines des métadonnées des éléments Google Cloud. Cloud Asset Inventory vous permet d'effectuer les opérations suivantes :

  • Rechercher des métadonnées d'éléments à l'aide d'un langage de requête personnalisé
  • Exporter toutes les métadonnées d'éléments à un certain horodatage ou exporter l'historique des modifications d'événements au cours d'une période donnée
  • Surveiller les modifications d'éléments en vous abonnant aux notifications en temps réel
  • Analyser la stratégie IAM pour déterminer qui a accès à quoi

Fonctionnalités

Rechercher des éléments

Le service de recherche de Cloud Asset Inventory vous permet de rechercher des métadonnées d'éléments dans un projet, un dossier ou une organisation à l'aide d'un langage de requête personnalisé.

Pour en savoir plus, consultez le guide Rechercher des ressources et le guide Rechercher des stratégies IAM.

Exporter l'historique et les métadonnées des éléments

Le service d'exportation de Cloud Asset Inventory vous permet d'exporter toutes les métadonnées d'éléments à un horodatage donné vers un fichier Cloud Storage ou une table BigQuery. Vous pouvez également exporter l'historique des modifications d'événements de plusieurs éléments sur une période donnée. L'historique des modifications d'événements exporté vous permet de voir tous les événements de création, de suppression et de mise à jour des éléments spécifiés au fil du temps.

Pour en savoir plus, consultez les sections Exporter des éléments vers BigQuery,Exporter des éléments vers Cloud Storage et Afficher l'historique des éléments.

Contrôler les modifications apportées aux éléments

Vous pouvez utiliser Cloud Asset Inventory pour surveiller les modifications de ressources et de stratégies auxquelles vous êtes abonné via les notifications en temps réel. En créant et en vous abonnant à un flux d'éléments, vous serez immédiatement informé des modifications apportées concernant les noms ou les types d'éléments souhaités.

Pour en savoir plus, consultez la section Contrôler les modifications apportées aux éléments.

Analyser les éléments

Le service d'analyse de Cloud Asset Inventory vous permet d'analyser les stratégies IAM au sein d'un dossier ou d'une organisation.

Pour en savoir plus, consultez les pages Analyser les stratégies IAM, Écrire les résultats dans Cloud Storage et Écrire les résultats dans BigQuery.

L'outil de recommandation vous permet d'afficher des insights générés à partir de vos éléments.

Concepts clés

Types de contenus

Vous devez spécifier le type de contenu de la sortie des API, les métadonnées détaillées.

  • CONTENT_TYPE_UNSPECIFIED: aucune métadonnée ne sera générée.
  • RESOURCE : métadonnées de la ressource
  • IAM_POLICY: métadonnées de stratégie IAM associées à la ressource
  • ORG_POLICY : métadonnées de règle d'administration définies pour un asset.
  • ACCESS_POLICY: règle Access Context Manager définie pour un asset.
  • OS_INVENTORY: informations sur l'inventaire du système d'exploitation de l'environnement d'exécution
  • RELATIONS: ressources associées

Pour un type de contenu autre que RESOURCE, l'entrée asset_type ou asset_name doit correspondre au type ou au nom de l'élément auquel la règle s'applique, et non à la règle elle-même.

Le type de contenu ORG_POLICY génère la version 1 de l'ancienne règle d'administration. Pour la règle d'administration v2, veuillez essayer le type de contenu RESOURCE avec le type de ressource orgpolicy.googleapis.com/Policy.

Éléments

Un élément fait référence à une ressource ou à une stratégie Google Cloud. L'inventaire des éléments cloud est compatible avec trois principaux types de contenus:

  • Ressource : métadonnées d'une ressource Google Cloud. Voici quelques exemples :
    • Machines virtuelles (VM) Compute Engine
    • Buckets Cloud Storage
    • Instances d'App Engine
  • Stratégies : métadonnées de l'une des stratégies suivantes définies sur une ressource Google Cloud. Voici quelques exemples :
    • Stratégies IAM
    • Règles d'administration
    • Règles Access Context Manager
  • Informations sur l'environnement d'exécution : métadonnées d'un ensemble d'informations sur l'environnement d'exécution définies sur une ressource Google Cloud. Par exemple, OS Inventory Management.

Pour en savoir plus, consultez les types d'éléments compatibles.

Instantané d'élément

Un instantané d'élément est l'ensemble des éléments disponibles dans une organisation, un dossier ou un projet Resource Manager, et qui sont associés à un horodatage spécifique.

Historique d'élément

Pour un élément donné, l'historique d'élément inclut tous les événements de création, de suppression et de mise à jour des métadonnées entre les horodatages T1 et T2. Pour en savoir plus, consultez la section Afficher l'historique des éléments.

Conservation

Cloud Asset Inventory conserve un historique de cinq semaines des métadonnées des éléments Google Cloud. Cela inclut tout l'historique de création, de mise à jour et de suppression des éléments au cours des cinq semaines. Si un élément a été créé il y a cinq semaines, mais n'a pas été mis à jour ou supprimé au cours des cinq dernières semaines, l'inventaire des éléments cloud conserve son état le plus récent.

Étapes suivantes