클라우드 애셋 인벤토리 소개

Cloud 애셋 인벤토리는 시계열 데이터베이스를 기반으로 인벤토리 서비스를 제공합니다. 이 데이터베이스는 Google Cloud 애셋 메타데이터의 5주 기록을 보관합니다. Cloud 애셋 인벤토리를 사용하면 다음을 수행할 수 있습니다.

  • 커스텀 쿼리 언어를 사용하여 애셋 메타데이터를 검색합니다.
  • 특정 타임스탬프의 모든 애셋 메타데이터를 내보내거나 특정 기간의 이벤트 변경 내역을 내보냅니다.
  • 실시간 알림을 구독하여 애셋 변경사항을 모니터링합니다.
  • IAM 정책을 분석하여 누가 액세스할 수 있는지 확인합니다.

특징

애셋 검색

Cloud 애셋 인벤토리 검색 서비스를 사용하면 커스텀 쿼리 언어를 사용하여 프로젝트, 폴더 또는 조직 내에서 애셋 메타데이터를 검색할 수 있습니다.

자세한 내용은 검색 리소스 가이드검색 IAM 정책 가이드를 참조하세요.

애셋 내역 및 메타데이터 내보내기

클라우드 애셋 인벤토리 내보내기 서비스를 사용하면 특정 타임스탬프의 모든 애셋 메타데이터를 Cloud Storage 파일 또는 BigQuery 테이블로 내보낼 수 있습니다. 지정된 기간 동안 여러 애셋의 이벤트 변경 내역을 내보낼 수도 있습니다. 내보낸 이벤트 변경 내역에는 지정된 애셋의 모든 만들기, 삭제, 업데이트 이벤트 내역이 표시됩니다.

자세한 내용은 BigQuery로 애셋 내보내기, Cloud Storage로 애셋 내보내기, 애셋 기록 보기를 참조하세요.

애셋 변경사항 모니터링

Cloud 애셋 인벤토리를 사용하면 실시간 알림을 통해 구독한 리소스 및 정책 변경사항을 모니터링할 수 있습니다. 애셋 피드를 만들고 구독하면 원하는 애셋 이름 또는 애셋 유형의 변경사항에 대한 즉각적인 업데이트를 받을 수 있습니다.

자세한 내용은 애셋 변경사항 모니터링을 참조하세요.

애셋 분석

Cloud 애셋 인벤토리 분석 서비스를 사용하면 프로젝트, 폴더 또는 조직 내의 IAM 정책을 분석할 수 있습니다.

자세한 내용은 IAM 정책 분석, Cloud Storage에 결과 쓰기, BigQuery에 결과 쓰기를 참조하세요.

추천자 서비스를 사용하면 애셋에서 생성된 통계를 볼 수 있습니다.

주요 개념

애셋

애셋은 Google Cloud 리소스 또는 정책을 의미합니다. Cloud 애셋 인벤토리에서는 3가지 주요 애셋 콘텐츠 유형을 지원합니다.

  • 리소스: Google Cloud 리소스의 메타데이터입니다. 예를 들면 다음과 같습니다.
    • Compute Engine 가상 머신(VM)
    • Cloud Storage 버킷
    • App Engine 인스턴스
  • 정책: Google Cloud 리소스에 설정된 다음 정책 중 하나의 메타데이터입니다. 예를 들면 다음과 같습니다.
    • IAM 정책
    • Organization Policy 정책
    • Access Context Manager 정책
  • 런타임 정보: Google Cloud 리소스에 설정된 다음 런타임 정보 중 하나의 메타데이터입니다. 예를 들면 다음과 같습니다.
    • OSConfig OS 인벤토리 (운영체제, 설치된 패키지, Compute Engine VM 인스턴스에 사용 가능한 패키지 업데이트에 대한 정보를 제공합니다. OS 인벤토리 관리에 대해 자세히 알아봅니다.)

자세한 내용은 지원되는 애셋 유형을 참조하세요.

애셋 스냅샷

애셋 스냅샷은 특정 타임스탬프에서 Resource Manager 프로젝트, 폴더 또는 조직에서 사용 가능한 애셋 집합입니다.

애셋 내역

애셋 내역에는 타임스탬프 T1와 T2 사이의 모든 메타데이터 만들기, 삭제, 업데이트 이벤트가 포함됩니다. 자세한 내용은 애셋 기록 보기를 참조하세요.

보관

Cloud 애셋 인벤토리는 Google Cloud 애셋 메타데이터를 5주 간 보관합니다. 여기에는 5주 동안의 모든 애셋 생성, 업데이트, 삭제 기록이 포함됩니다. 애셋이 5주 전에 생성되었지만 지난 5주 동안 업데이트되지 않거나 삭제되지 않은 경우 Cloud 애셋 인벤토리는 최신 상태를 유지합니다.

다음 단계