Cloud Asset Inventory 简介

Cloud Asset Inventory 提供基于时间序列数据库的库存服务。此数据库会将 Google Cloud 资产元数据保留五周时间。借助 Cloud Asset Inventory,您可以:

  • 使用自定义查询语言搜索资产元数据
  • 导出特定时间戳的所有资产元数据,或导出特定时间范围内的活动更改历史记录
  • 通过订阅实时通知来监控资产变化
  • 分析 IAM 政策以了解谁能够访问什么

特性

搜索资源

借助 Cloud Asset Inventory 搜索服务,您可以使用自定义查询语言在项目、文件夹或组织中搜索资产元数据。

如需了解详情,请参阅搜索资源指南搜索 IAM 政策指南

导出资产历史记录和元数据

借助 Cloud Asset Inventory 导出服务,您可以将给定时间戳的所有资产元数据导出到 Cloud Storage 文件或 BigQuery 表。您还可以导出特定时间范围内多个资产的事件更改历史记录。导出的事件更改历史记录将显示指定资产在一段时间内的所有创建、删除和更新事件。

如需了解详情,请参阅将资产导出到 BigQuery将资产导出到 Cloud Storage查看资产历史记录

监控资产更改

您可以使用 Cloud Asset Inventory 通过实时通知来监控订阅的资源和政策的变化。通过创建和订阅资产 Feed,您会收到所需的资产名称或资产类型的变化的即时更新。

如需了解详情,请参阅监控资产更改

分析 IAM 政策

借助 Cloud Asset Inventory Analysis 服务,您可以分析文件夹或组织内的 IAM 政策。

如需了解详情,请参阅分析 IAM 政策将结果写入 Cloud Storage将结果写入 BigQuery

主要概念

资源

资产是指 Google Cloud 资源或政策。Cloud Asset Inventory 支持两种主要资产内容类型:

  • 资源:Google Cloud 资源的元数据。例如:
    • Compute Engine 虚拟机 (VM)
    • Cloud Storage 存储分区
    • App Engine 实例
  • 政策:对 Google Cloud 资源设置的以下任一政策的元数据。例如:
    • IAM 政策
    • 组织政策政策
    • Access Context Manager 政策

如需了解详情,请参阅支持的资产类型

资产快照

资产快照是 Resource Manager 项目、文件夹或组织中某个特定时间戳的可用资产集。

资产历史记录

对于给定资产,资产历史记录包括时间戳 T1 和 T2 之间的所有元数据创建、删除和更新事件。如需了解详情,请参阅查看资产历史记录

后续步骤