Cloud Asset Inventory fournit des services d'inventaire basés sur une base de données de séries temporelles. Cette base de données conserve un historique de 35 jours des métadonnées des éléments Google Cloud. Pour un élément existant qui n'a pas été modifié au cours des 35 derniers jours, l'inventaire des éléments cloud conserve son état le plus récent.
Cloud Asset Inventory vous permet d'effectuer les opérations suivantes :
Rechercher des métadonnées d'éléments à l'aide d'un langage de requête personnalisé
Exportez toutes les métadonnées d'éléments à un certain horodatage ou exportez l'historique des modifications des événements sur une période spécifique.
Surveillez les modifications apportées à vos assets en vous abonnant aux notifications en temps réel.
Analysez la stratégie IAM pour savoir qui a accès à quoi.
Fonctionnalités
Rechercher des éléments
Le service de recherche d'inventaire des éléments cloud vous permet de rechercher des métadonnées d'éléments dans un projet, un dossier ou une organisation à l'aide d'un langage de requête personnalisé.
Pour en savoir plus, consultez le guide de ressources sur la recherche et le guide des stratégies IAM sur la recherche.
Exporter l'historique et les métadonnées des éléments
Le service d'exportation de Cloud Asset Inventory vous permet d'exporter toutes les métadonnées d'éléments à un horodatage donné vers un fichier Cloud Storage ou une table BigQuery. Vous pouvez également exporter l'historique des modifications d'événements de plusieurs éléments sur une période donnée. L'historique des modifications d'événements exporté vous permet de voir tous les événements de création, de suppression et de mise à jour des éléments spécifiés au fil du temps.
Pour en savoir plus, consultez les pages Exporter des éléments vers BigQuery, Exporter des éléments vers Cloud Storage et Afficher l'historique des éléments.
Contrôler les modifications apportées aux éléments
Vous pouvez utiliser Cloud Asset Inventory pour surveiller les modifications de ressources et de stratégies auxquelles vous êtes abonné via les notifications en temps réel. En créant un flux d'éléments et en vous y abonnant, vous recevez immédiatement des informations sur les modifications apportées aux noms ou aux types d'éléments souhaités.
Pour en savoir plus, consultez Surveiller les modifications apportées aux éléments.
Analyser les éléments
Le service d'analyse Cloud Asset Inventory vous permet d'analyser les stratégies IAM dans un projet, un dossier ou une organisation.
Pour en savoir plus, consultez les pages Analyser les stratégies IAM, Écrire des résultats dans Cloud Storage et Écrire des résultats dans BigQuery.
Le service de recommandation vous permet d'afficher les insights générés à partir de vos éléments.
Concepts clés
Types de contenus
Vous pouvez spécifier le type de contenu lorsque vous interrogez l'API.
| Type de contenu | Description | |
|---|---|---|
| Nom gcloud | Nom REST | |
access-policy |
ACCESS_POLICY |
Règle Access Context Manager définie pour un élément. |
content-type-unspecified |
CONTENT_TYPE_UNSPECIFIED |
Aucune métadonnée n'est générée. |
iam-policy |
IAM_POLICY |
Liaison de métadonnées de la stratégie IAM vers la ressource. |
org-policy |
ORG_POLICY |
Métadonnées de règle d'administration définies pour un élément. Ce type de contenu génère l'ancienne règle d'administration v1. Pour la règle d'administration v2, essayez le type de contenu resource et le type de ressource orgpolicy.googleapis.com/Policy. |
os-inventory |
OS_INVENTORY |
Informations sur l'inventaire du système d'exploitation de l'environnement d'exécution. |
relationship |
RELATIONSHIP |
Ressources associées Disponible uniquement pour les abonnés au niveau Premium de Security Command Center. |
resource |
RESOURCE |
Métadonnées de la ressource. |
Pour les types de contenu autres que resource, le type ou le nom de l'élément d'entrée doit correspondre au type ou au nom de l'élément auquel la règle est liée, et non à la règle elle-même.
Éléments
Un élément fait référence à une ressource ou à une stratégie Google Cloud. L'inventaire des éléments cloud est compatible avec trois principaux types de contenu d'éléments:
Ressource:métadonnées d'une ressource Google Cloud. Voici quelques exemples :
Machines virtuelles (VM) Compute Engine
Buckets Cloud Storage
Instances d'App Engine
Règles:métadonnées de l'une des règles suivantes définies sur une ressource Google Cloud. Voici quelques exemples :
Stratégies IAM
Règles d'administration
Règles Access Context Manager
Informations d'exécution:métadonnées d'un ensemble d'informations d'exécution sur une ressource Google Cloud. (par exemple, OS Inventory Management).
Pour en savoir plus, consultez les types d'éléments compatibles.
Instantané d'élément
Un instantané d'élément est l'ensemble des éléments disponibles dans un projet, un dossier ou une organisation Resource Manager à un horodatage spécifique.
Historique d'élément
Pour un élément donné, l'historique d'élément inclut tous les événements de création, de suppression et de mise à jour des métadonnées entre les horodatages T1 et T2. Pour en savoir plus, consultez la section Afficher l'historique des éléments.
Conservation
L'inventaire des éléments cloud conserve un historique de 35 jours des métadonnées des éléments Google Cloud. Cela inclut tout l'historique des créations, mises à jour et suppressions d'éléments au cours des cinq semaines. Si un élément existant n'a pas été mis à jour ni supprimé au cours des 35 derniers jours, l'inventaire des éléments cloud conserve son état le plus récent.
Étapes suivantes
- Testez le guide de démarrage rapide de Cloud Asset Inventory pour commencer à exporter des éléments.