Cloud Asset Inventory の概要

Cloud Asset Inventory は、時系列データベースに基づいてインベントリ サービスを提供します。このデータベースには、Google Cloud のアセット メタデータの 5 週間分の履歴が保管されています。Cloud Asset Inventory では次のことができます。

  • カスタムクエリ言語を使用してアセット メタデータを検索する
  • 特定のタイムスタンプを持つすべてのアセット メタデータをエクスポートしたり、期間内のイベントの変更履歴をエクスポートしたりする
  • リアルタイム通知に登録してアセットの変更をモニタリングする
  • IAM ポリシーを分析して、誰が何にアクセスできるかを調べる

機能

アセットの検索

Cloud Asset Inventory 検索サービスを使用すると、カスタムクエリ言語を使用して、プロジェクト、フォルダ、組織内のアセット メタデータを検索できます。

詳細については、リソース検索ガイドIAM ポリシー検索ガイドをご覧ください。

アセット履歴とメタデータをエクスポートする

Cloud Asset Inventory エクスポート サービスを使用すると、任意のタイムスタンプにおけるすべてのアセット メタデータを Cloud Storage ファイルまたは BigQuery テーブルにエクスポートできます。任意の期間に、複数のアセットのイベント変更履歴をエクスポートすることもできます。エクスポートしたイベント変更履歴には、指定したアセットの一定期間における作成イベント、削除イベント、更新イベントがすべて表示されます。

詳細については、BigQuery へのアセットのエクスポートCloud Storage へのアセットのエクスポートアセット履歴の表示をご覧ください。

アセットの変更のモニタリング

Cloud Asset Inventory を使用して、リアルタイムで通知されているリソースやポリシーの変更をモニタリングできます。アセット フィードを作成して受信登録すると、目的のアセット名またはアセットタイプの変更をに関する最新情報を即座に受け取ることができます。

詳細については、アセットの変更のモニタリングをご覧ください。

アセットの分析

Cloud Asset Inventory 分析サービスを使用すると、プロジェクト、フォルダ、組織内の IAM ポリシーを分析できます。

詳細については、IAM ポリシーの分析Cloud Storage への結果の書き込みBigQuery への結果の書き込みをご覧ください。

Recommender サービスを使用すると、アセットから生成された分析情報を表示できます。

主なコンセプト

アセット

アセットとは、Google Cloud のリソースまたはポリシーのことです。Cloud Asset Inventory は、次の 2 つの主なアセット コンテンツ タイプをサポートしています。

  • リソース: Google Cloud リソースのメタデータ。 次に例を示します。
    • Compute Engine 仮想マシン(VM)
    • Cloud Storage バケット
    • App Engineのインスタンス
  • ポリシー: Google Cloud リソースに対して設定された次のいずれかのポリシーのメタデータ。次に例を示します。
    • IAM ポリシー
    • Organization Policy ポリシー
    • Access Context Manager ポリシー
  • ランタイム情報: Google Cloud リソースの次のランタイム情報いずれかのメタデータ。次に例を示します。
    • OSConfig os Inventory(Compute Engine VM インスタンスについて、オペレーティング システム、インストール済みパッケージ、利用可能なパッケージ更新に関する情報を提供します。OS Inventory Management の詳細をご確認ください。)

詳細については、サポートされているアセットタイプをご覧ください。

アセット スナップショット

アセット スナップショットとは、特定のタイムスタンプにおいて Resource Manager のプロジェクト、フォルダ、または組織に含まれる利用可能なアセットのセットです。

アセット履歴

1 つのアセットに関して、アセット履歴には、タイムスタンプ T1 と T2 間のすべてのメタデータ作成イベント、削除イベント、および更新イベントが含まれます。詳細は、アセット履歴の表示をご覧ください。

保持

Cloud Asset Inventory は、Google Cloud アセット メタデータの 5 週間分の履歴を保持します。これには、5 週間分のアセットの作成、更新、削除の履歴が含まれます。アセットが 5 週間前に作成されているものの、過去 5 週間で更新または削除されていない場合は、Cloud Asset Inventory が最新の状態を維持します。

次のステップ