Introduction à Cloud Asset Inventory

Cloud Asset Inventory fournit des services d'inventaire basés sur une base de données de séries temporelles. Cette base de données conserve un historique de cinq semaines des métadonnées des éléments Google Cloud. Cloud Asset Inventory vous permet d'effectuer les opérations suivantes :

  • Rechercher des métadonnées d'éléments à l'aide d'un langage de requête personnalisé
  • Exporter toutes les métadonnées d'éléments à un certain horodatage ou exporter l'historique des modifications d'événements au cours d'une période donnée
  • Surveiller les modifications d'éléments en vous abonnant aux notifications en temps réel
  • Analyser la stratégie IAM pour déterminer qui a accès à quoi

Caractéristiques

Rechercher des éléments

Le service de recherche de Cloud Asset Inventory vous permet de rechercher des métadonnées d'éléments dans un projet, un dossier ou une organisation à l'aide d'un langage de requête personnalisé.

Pour en savoir plus, consultez le guide Rechercher des ressources et le guide Rechercher des stratégies IAM.

Exporter l'historique et les métadonnées des éléments

Le service d'exportation de Cloud Asset Inventory vous permet d'exporter toutes les métadonnées d'éléments à un horodatage donné vers un fichier Cloud Storage ou une table BigQuery. Vous pouvez également exporter l'historique des modifications d'événements de plusieurs éléments sur une période donnée. L'historique des modifications d'événements exporté vous permet de voir tous les événements de création, de suppression et de mise à jour des éléments spécifiés au fil du temps.

Pour en savoir plus, consultez les sections Exporter des éléments vers BigQuery,Exporter des éléments vers Cloud Storage et Afficher l'historique des éléments.

Contrôler les modifications apportées aux éléments

Vous pouvez utiliser Cloud Asset Inventory pour surveiller les modifications de ressources et de stratégies auxquelles vous êtes abonné via les notifications en temps réel. En créant et en vous abonnant à un flux d'éléments, vous serez immédiatement informé des modifications apportées concernant les noms ou les types d'éléments souhaités.

Pour en savoir plus, consultez la section Contrôler les modifications apportées aux éléments.

Analyser les stratégies IAM

Le service d'analyse de Cloud Asset Inventory vous permet d'analyser les stratégies IAM au sein d'un dossier ou d'une organisation.

Pour en savoir plus, consultez les pages Analyser les stratégies IAM, Écrire des résultats dans Cloud Storage et Écrire des résultats dans BigQuery.

Concepts clés

Éléments

Un élément fait référence à une ressource ou à une stratégie Google Cloud. Cloud Asset Inventory accepte deux principaux types de contenu d'éléments :

  • Ressource : métadonnées d'une ressource Google Cloud. Voici quelques exemples :
    • Machines virtuelles (VM) Compute Engine
    • Buckets Cloud Storage
    • Instances d'App Engine
  • Stratégies : métadonnées de l'une des stratégies suivantes définies sur une ressource Google Cloud. Voici quelques exemples :
    • Stratégie IAM
    • Stratégie de règles d'administration
    • Stratégie Access Context Manager

Pour en savoir plus, consultez les types d'éléments compatibles.

Instantané d'élément

Un instantané d'élément est l'ensemble des éléments disponibles dans une organisation, un dossier ou un projet Resource Manager, et qui sont associés à un horodatage spécifique.

Historique d'élément

Pour un élément donné, l'historique d'élément inclut tous les événements de création, de suppression et de mise à jour des métadonnées entre les horodatages T1 et T2. Pour en savoir plus, consultez la section Afficher l'historique des éléments.

Étapes suivantes