In diesem Thema erfahren Sie, wie Sie die Asset-Metadaten für Ihr Projekt, Ihren Ordner oder Ihre Organisation abfragen, ohne die Daten zuerst in eine BigQuery exportieren zu müssen.
Beschränkungen
Die in der Anfrage angegebene Abfrage muss eine
SELECT
-Abfrage sein.Abfrageergebnisse, die größer als 10 GB sind, werden nicht unterstützt.
Abfrageergebnisse, die größer als 10 MB sind oder mehr als 1.000 Zeilen enthalten, werden immer paginiert.
Die Verarbeitung von Abfragen darf nicht länger als sechs Stunden dauern.
Legacy-BigQuery-SQL wird nicht unterstützt.
Abfrageergebnisse können nur in einem BigQuery-Dataset gespeichert am
US
multiregionalen.Für Google Kubernetes Engine-Ressourcen, die auf der Seite mit den unterstützten Asset-Typen aufgeführt sind, werden nur
container.googleapis.com/Cluster
undcontainer.googleapis.com/NodePool
unterstützt.Bei neuen Abos der Premium-Stufe von Security Command Center kann es bis zu 6 Stunden dauern, bis Sie Zugriff auf die API erhalten, und bis zu 48 Stunden, bis Verlaufsdaten verfügbar sind.
Hinweise
Führen Sie zuerst die folgenden Schritte aus.
Aktivieren Sie die Cloud Asset Inventory API in dem Projekt, in dem Sie die API-Befehle ausführen werden.
Konfigurieren Sie die Berechtigungen, die zum Aufrufen der Cloud Asset Inventory API über die gcloud CLI oder die API erforderlich sind.
Führen Sie die folgenden Schritte aus, um Ihre Umgebung einzurichten:
gcloud-CLI
Wenn Sie Ihre Umgebung so einrichten möchten, dass die gcloud CLI zum Aufrufen der Cloud Asset Inventory API verwendet wird, installieren Sie die Google Cloud CLI auf Ihrem lokalen Client.
REST
Führen Sie die folgenden Schritte aus, um Ihre Umgebung so einzurichten, dass die Cloud Asset Inventory API mit dem Befehl
curl
aufgerufen wird.Prüfen Sie, ob Sie Zugriff auf den Befehl
curl
haben.Gewähren Sie Ihrem Konto eine der folgenden Rollen für Ihr Projekt, Ihren Ordner oder Ihre Organisation.
Rolle „Cloud-Asset-Betrachter“ (
roles/cloudasset.viewer
)Einfache Inhaberrolle (
roles/owner
)
Achten Sie beim Exportieren von Metadaten von einem Projekt in ein anderes darauf, dass das standardmäßige Cloud Asset Inventory-Dienstkonto des exportierenden Projekts vorhanden ist und die richtigen Berechtigungen hat.
Berechtigungen
Die folgende Liste enthält die Berechtigungen, die für jeden ContentType in einer Anfrage erforderlich sind.
Inhaltstyp | Berechtigung | |
---|---|---|
gcloud-Name | REST-Name | |
access-policy |
ACCESS_POLICY |
cloudasset.assets.queryAccessPolicy |
iam-policy |
IAM_POLICY |
cloudasset.assets.queryIamPolicy |
os-inventory |
OS_INVENTORY |
cloudasset.assets.queryOSInventories |
relationship |
RELATIONSHIP |
cloudasset.assets.queryResource |
resource |
RESOURCE |
cloudasset.assets.queryResource |
Die Rolle, die Sie beim Konfigurieren von Berechtigungen (cloudasset.viewer
oder cloudasset.owner
) gewähren, enthält diese Berechtigungen.
Abfrage formatieren
Für die Query Assets API muss ein mit BigQuery Standard SQL kompatibler Dialekt verwendet werden.
Bei der Abfrage eines Assets muss der Name einem bestimmten Format entsprechen. Eine Abfrage, die nach VMs sucht, würde beispielsweise compute_googleapis_com_Instance
zurückgeben.
Weitere Informationen zu unterstützten Asset-Typen
In einer Abfrage verwendete Namen werden transformiert – /
und .
werden durch _
ersetzt (z. B. wird compute.googleapis.com/Instance
zu compute_googleapis_com_Instance
).
Die Tabellennamen im Dataset entsprechen dem Namen des Asset-Typs. Für Inhalte, deren content_type
nicht RESOURCE
ist, ist der Tabellenname der Inhaltstyp in Großbuchstaben (z. B. IAM_POLICY
, OS_INVENTORY
, ACCESS_POLICY
).
Der Tabellenname lautet STANDARD_METADATA
, um Standardmetadaten zu Ressourcen über verschiedene Ressourcentypen hinweg abzufragen. Die unterstützten Ressourcenmetadaten umfassen alle Felder mit Ausnahme des Felds resource.DATA
, das für einen Ressourcentyp spezifisch ist.
Die von verschiedenen Assets verwendeten Schemas finden Sie in der Google Cloud Console auf der Seite Asset-Inventar.
Antwortformat für Feldwert
Die Felder schema
und rows
in einer Antwort ähneln denen in BigQuery. Feldmetadaten werden an eine separate Struktur mit dem Namen schema
delegiert. Mit diesem Format können Sie eine potenziell sehr große Antwort komprimieren, da doppelte Feldnamen und -typen vermieden werden. Aus demselben Grund werden die Werte f
und v
anstelle von fields
und value
verwendet.
Dieses Beispiel zeigt die Antwort auf eine Abfrage für alle Assets eines bestimmten Typs mit page-size
von 2:
{
"jobReference": "CiBqb2JfTHhIQ2xCeXlJejc1bHdQSTRNZ3NEVndXU2o5QxIBARjLq-_g5fO5t1I",
"done": true,
"queryResult": {
"rows": [
{
"f": [
{
"v": "//compute.googleapis.com/projects/PROJECT1/zones/us-central1-a/instances/INSTANCE1"
},
{
"v": "compute.googleapis.com/Instance"
}
]
},
{
"f": [
{
"v": "//compute.googleapis.com/projects/PROJECT2/zones/us-central1-a/instances/INSTANCE2"
},
{
"v": "compute.googleapis.com/Instance"
}
]
}
],
"schema": {
"fields": [
{
"field": "name",
"type": "STRING",
"mode": "NULLABLE",
"fields": []
},
{
"field": "assetType",
"type": "STRING",
"mode": "NULLABLE",
"fields": []
}
]
},
"nextPageToken": "BHKVJIOAPUAQAAASA4EAAEEAQCAAKGQIBABBB7X7777QOIFQVYKQ====",
"totalRows": "11"
}
}
Abfrage in der Google Cloud Console
Console
So fragen Sie die Asset-Metadaten für Ihr Projekt, Ihren Ordner oder Ihre Organisation ab:
Rufen Sie in der Google Cloud Console die Seite Asset-Inventar auf.
Wählen Sie ein Projekt, einen Ordner oder eine Organisation aus, um den Suchbereich festzulegen.
Klicken Sie auf den Tab Asset-Abfrage.
Verwenden Sie entweder eine Beispielabfrage oder erstellen Sie eine eigene Abfrage, um Asset-Metadaten abzufragen:
Wenn Sie ein Beispiel verwenden möchten, klicken Sie im Tab Abfragebibliothek auf einen Eintrag, um sich eine Vorschau der Abfrage anzeigen zu lassen. Klicken Sie auf Anwenden, um dieses Beispiel in das Feld Abfrage bearbeiten zu kopieren. Bearbeiten Sie dann die Abfrage oder klicken Sie auf Ausführen, um sie auszuführen.
Wenn Sie eine eigene Abfrage erstellen möchten, geben Sie den Abfragetext direkt in das Feld Abfrage bearbeiten ein und klicken Sie dann auf Ausführen, um die Abfrage auszuführen. Wenn Sie Ihre eigene Abfrage erstellen möchten, können Sie im Bereich Tabelle auswählen auf eine Tabelle klicken, um eine Vorschau des zugehörigen Schemas und Inhalts aufzurufen. Weitere Informationen zur Abfragesyntax
Die Asset-Metadaten, die mit der Abfrage übereinstimmen, werden auf dem Tab Abfrageergebnis angezeigt.
Optional: Klicken Sie auf Exportieren, um die Abfrageergebnissätze im CSV-Format herunterzuladen.
Die maximale Größe der CSV-Datei beträgt 2 MB. Wenn die Downloadanfrage fehlschlägt, weil die Dateigröße diesen Grenzwert überschreitet, wird eine Meldung mit einer Anleitung zum Exportieren der vollständigen Ergebnisse angezeigt.
Abfrageergebnisse speichern
Abfrageergebnisse werden als Query Assets API-Antworten zurückgegeben. Wenn Sie die Ergebnisse in Ihre eigene BigQuery-Tabelle exportieren möchten, geben Sie in der Anfrage ein BigQuery-Ziel an. Falls noch nicht geschehen, müssen Sie ein BigQuery-Dataset erstellen, bevor Sie diese Anfragen senden.
gcloud
Projekte
gcloud asset query \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--write-disposition="write-truncate"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie abfragen möchten.BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigung zum Schreiben in BigQuery hat. Nicht erforderlich, wenn Sie bereits zum Abrechnungsprojekt mitgcloud config set project
gewechselt sind. Weitere Informationen zu AbrechnungsprojektenDATASET_ID
: Die ID des BigQuery-Datasets.TABLE_NAME
: Die Tabelle, in die Sie Ihre Metadaten exportieren. Wenn sie nicht vorhanden ist, wird sie erstellt.
Andere Meldungen:
--write-disposition
: Gibt die Aktion an, die ausgeführt wird, wenn die BigQuery-Zieltabelle oder -partition bereits vorhanden ist. Dazu wird die Schreibanordnung festgelegt. Folgende Werte werden unterstützt:write-truncate
: Wenn die Tabelle oder Partition bereits vorhanden ist, überschreibt BigQuery die gesamte Tabelle oder alle Partitionen.write-append
: Wenn die Tabelle oder Partition bereits vorhanden ist, hängt BigQuery die Daten an die Tabelle oder die neueste Partition an.write-empty
: Wenn die Tabelle bereits vorhanden ist und Daten enthält, wird im Jobergebnis der Fehlerduplicate
zurückgegeben.
Der Standardwert ist
write-empty
.
Ordner
gcloud asset query \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--write-disposition="write-truncate"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie abfragen möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigung zum Schreiben in BigQuery hat. Nicht erforderlich, wenn Sie bereits zum Abrechnungsprojekt mitgcloud config set project
gewechselt sind. Weitere Informationen zu AbrechnungsprojektenPROJECT_ID
: Die ID des Projekts, in dem sich die BigQuery-Tabelle befindet.DATASET_ID
: Die ID des BigQuery-Datasets.TABLE_NAME
: Die Tabelle, in die Sie Ihre Metadaten exportieren. Wenn sie nicht vorhanden ist, wird sie erstellt.
Andere Meldungen:
--write-disposition
: Gibt die Aktion an, die ausgeführt wird, wenn die BigQuery-Zieltabelle oder -partition bereits vorhanden ist. Dazu wird die Schreibanordnung festgelegt. Folgende Werte werden unterstützt:write-truncate
: Wenn die Tabelle oder Partition bereits vorhanden ist, überschreibt BigQuery die gesamte Tabelle oder alle Partitionen.write-append
: Wenn die Tabelle oder Partition bereits vorhanden ist, hängt BigQuery die Daten an die Tabelle oder die neueste Partition an.write-empty
: Wenn die Tabelle bereits vorhanden ist und Daten enthält, wird im Jobergebnis der Fehlerduplicate
zurückgegeben.
Der Standardwert ist
write-empty
.
Organisationen
gcloud asset query \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--write-disposition="write-truncate"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie abfragen möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und die Berechtigung zum Schreiben in BigQuery hat. Nicht erforderlich, wenn Sie bereits zum Abrechnungsprojekt mitgcloud config set project
gewechselt sind. Weitere Informationen zu AbrechnungsprojektenPROJECT_ID
: Die ID des Projekts, in dem sich die BigQuery-Tabelle befindet.DATASET_ID
: Die ID des BigQuery-Datasets.TABLE_NAME
: Die Tabelle, in die Sie Ihre Metadaten exportieren. Wenn sie nicht vorhanden ist, wird sie erstellt.
Andere Meldungen:
--write-disposition
: Gibt die Aktion an, die ausgeführt wird, wenn die BigQuery-Zieltabelle oder -partition bereits vorhanden ist. Dazu wird die Schreibanordnung festgelegt. Folgende Werte werden unterstützt:write-truncate
: Wenn die Tabelle oder Partition bereits vorhanden ist, überschreibt BigQuery die gesamte Tabelle oder alle Partitionen.write-append
: Wenn die Tabelle oder Partition bereits vorhanden ist, hängt BigQuery die Daten an die Tabelle oder die neueste Partition an.write-empty
: Wenn die Tabelle bereits vorhanden ist und Daten enthält, wird im Jobergebnis der Fehlerduplicate
zurückgegeben.
Der Standardwert ist
write-empty
.
Hier ist eine Beispielantwort für eine erfolgreiche Anfrage, bei der die Abfrageergebnisse in einer angegebenen BigQuery-Zieltabelle gespeichert werden:
done: true
jobReference: CiBqb2JfMkpzOERxN2l5RnRKeWJQRksxWUlmYkxWNTUzbhIBARixoYOcs9T_qcgB
outputConfig:
bigqueryDestination:
dataset: projects/test-project/datasets/my_dataset
table: my-table
writeDisposition: write-truncate
Hier ist eine Beispielantwort für einen Job, bei dem die Abfrageergebnisse nicht gespeichert werden konnten:
done: true
error:
code: 9
message: '1 errors encountered during query: notFound'
jobReference: CiBqb2JfZWlmOUNsVFQ3b05hVzhpYkdVZ291dkZXc1VFXxIBARj73sbsmLmE1BggAQ
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"writeDisposition": "WRITE_TRUNCATE"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Die Projekt-ID, in der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet und Berechtigungen zum Verwalten Ihrer BigQuery-Datasets und -Tabellen hat. Weitere Informationen zu AbrechnungsprojektenPROJECT_ID
: Die ID des Projekts, in dem sich die BigQuery-Tabelle befindet.DATASET_ID
: Die ID des BigQuery-Datasets.TABLE_NAME
: Die Tabelle, in die Sie Ihre Metadaten exportieren. Wenn sie nicht vorhanden ist, wird sie erstellt.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Weitere Parameter:
writeDisposition
: Gibt die Aktion an, die ausgeführt wird, wenn die BigQuery-Zieltabelle oder -partition bereits vorhanden ist. Dazu wird die Schreibanordnung festgelegt. Folgende Werte werden unterstützt:WRITE_TRUNCATE
: Wenn die Tabelle oder Partition bereits vorhanden ist, überschreibt BigQuery die gesamte Tabelle oder alle Partitionen.WRITE_APPEND
: Wenn die Tabelle oder Partition bereits vorhanden ist, hängt BigQuery die Daten an die Tabelle oder die neueste Partition an.WRITE_EMPTY
: Wenn die Tabelle bereits vorhanden ist und Daten enthält, wird im Jobergebnis der Fehlerduplicate
zurückgegeben.
Der Standardwert ist
WRITE_EMPTY
.
Hier ist eine Beispielantwort für eine erfolgreiche Anfrage, bei der die Abfrageergebnisse in einer angegebenen BigQuery-Zieltabelle gespeichert werden:
{
"jobReference": "CiBqb2JfZmNlbTZ5SjVZcHFKajVIYjMycFNSd2xSRlZXdBIBARiAnb6R1I63wdkB",
"done": true,
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/test-project/datasets/my_dataset",
"table": "my-table",
"writeDisposition": "WRITE_TRUNCATE"
}
}
}
Hier ist eine Beispielantwort für einen Job, bei dem die Abfrageergebnisse nicht gespeichert werden konnten:
{
"jobReference": "CiBqb2JfZWlmOUNsVFQ3b05hVzhpYkdVZ291dkZXc1VFXxIBARj73sbsmLmE1BggAQ",
"done": true,
"error": {
"code": 9,
"message": "1 errors encountered during query: notFound"
}
}
Das Schema und die Zeilen werden nicht direkt in der Abfrageantwort zurückgegeben. Sie können sie in der angegebenen BigQuery-Zieltabelle ansehen.
Beispielabfragen
Assets abfragen
In den folgenden Beispielen werden Assets in einem Projekt, einem Ordner oder einer Organisation abgefragt.
gcloud
Projekte
gcloud asset query \
--project=PROJECT_ID \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie abfragen möchten.
Ordner
gcloud asset query \
--folder=FOLDER_ID \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie abfragen möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Organisationen
gcloud asset query \
--organization=ORGANIZATION_ID \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie abfragen möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Hier ist eine Beispielantwort für eine erfolgreiche Anfrage, bei der alle Zeilen zurückgegeben werden:
done: true
jobReference: CiBqb2JfMkpzOERxN2l5RnRKeWJQRksxWUlmYkxWNTUzbhIBARixoYOcs9T_qcgB
queryResult:
nextPageToken: ''
totalRows: '2'
name: //compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME
assetType: compute.googleapis.com/Instance
name: //compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME
assetType; compute.googleapis.com/Instance
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2" }' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Geben Sie folgende Werte an:
SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Hier ist eine Beispielantwort für eine erfolgreiche Anfrage, bei der alle Zeilen zurückgegeben werden:
{
"jobReference": "CiBqb2JfZmNlbTZ5SjVZcHFKajVIYjMycFNSd2xSRlZXdBIBARiAnb6R1I63wdkB",
"done": true,
"queryResult": {
"rows": [...],
"schema": {...},
"nextPageToken": "",
"totalRows": "2"
}
}
Das Schema und die Zeilen wurden zur besseren Lesbarkeit entfernt. Sie können sie im Feldwertantwortformat ansehen.
Standardmetadaten zu Ressourcen über verschiedene Ressourcentypen hinweg abfragen
Im folgenden Beispiel werden das Standardmetadatenfeld name
und assetType
der Ressourcen für alle Ressourcentypen in einer bestimmten Region abfragt.
gcloud
Projekte
gcloud asset query \
--project=PROJECT_ID \
--statement="
SELECT
name,
assetType
FROM
STANDARD_METADATA
WHERE
resource.location LIKE '%asia%'"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie abfragen möchten.
Ordner
gcloud asset query \
--folder=FOLDER_ID \
--statement="
SELECT
name,
assetType
FROM
STANDARD_METADATA
WHERE
resource.location LIKE '%asia%'"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie abfragen möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Organisationen
gcloud asset query \
--organization=ORGANIZATION_ID \
--statement="
SELECT
name,
assetType
FROM
STANDARD_METADATA
WHERE
resource.location LIKE '%asia%'"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie abfragen möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
name,
assetType
FROM
STANDARD_METADATA
WHERE
resource.location LIKE \"%asia%\""
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Geben Sie folgende Werte an:
SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Antwort asynchron über eine Jobreferenz abrufen
Führen Sie den folgenden Befehl aus, der das Zeitlimit überschreitet.
gcloud
Projekte
gcloud asset query \
--project=PROJECT_ID \
--timeout="1s" \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance";
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie abfragen möchten.
Wenn eine Anfrage nicht rechtzeitig abgeschlossen wird, wird das Feld done
auf false
gesetzt. Das bedeutet, dass die Anfrage nicht rechtzeitig abgeschlossen wurde, aber gerade verarbeitet wird. Im folgenden Beispiel sehen Sie eine Antwort, die angibt, dass die Verarbeitung der Anfrage noch nicht abgeschlossen ist.
done: false
job_reference: "JOB_REFERENCE_ID"
Mit dieser Jobreferenz-ID können Sie das Ergebnis später mit einem anderen API-Aufruf asynchron abrufen:
gcloud asset query \
--project=PROJECT_ID \
--job-reference=JOB_REFERENCE_ID
Ordner
gcloud asset query \
--folder=FOLDER_ID \
--timeout="1s" \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance";
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie abfragen möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Wenn eine Anfrage nicht rechtzeitig abgeschlossen wird, wird das Feld done
auf false
gesetzt. Das bedeutet, dass die Anfrage nicht rechtzeitig abgeschlossen wurde, aber gerade verarbeitet wird. Im folgenden Beispiel sehen Sie eine Antwort, die angibt, dass die Verarbeitung der Anfrage noch nicht abgeschlossen ist.
done: false
job_reference: "JOB_REFERENCE_ID"
Mit dieser Jobreferenz-ID können Sie das Ergebnis später mit einem anderen API-Aufruf asynchron abrufen:
gcloud asset query \
--folder=FOLDER_ID \
--job-reference=JOB_REFERENCE_ID
Organisationen
gcloud asset query \
--organization=ORGANIZATION_ID \
--timeout="1s" \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance";
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie abfragen möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Wenn eine Anfrage nicht rechtzeitig abgeschlossen wird, wird das Feld done
auf false
gesetzt. Das bedeutet, dass die Anfrage nicht rechtzeitig abgeschlossen wurde, aber gerade verarbeitet wird. Im folgenden Beispiel sehen Sie eine Antwort, die angibt, dass die Verarbeitung der Anfrage noch nicht abgeschlossen ist.
done: false
job_reference: "JOB_REFERENCE_ID"
Mit dieser Jobreferenz-ID können Sie das Ergebnis später mit einem anderen API-Aufruf asynchron abrufen:
gcloud asset query \
--organization=ORGANIZATION_ID \
--job-reference=JOB_REFERENCE_ID
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"timeout": "1s",
"statement": "
SELECT
name, assetType
FROM
compute_googleapis_com_Instance"
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Geben Sie folgende Werte an:
SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Wenn eine Anfrage nicht rechtzeitig abgeschlossen wird, wird das Feld done
auf false
gesetzt. Das bedeutet, dass die Anfrage nicht rechtzeitig abgeschlossen wurde, aber gerade verarbeitet wird. Im folgenden Beispiel sehen Sie eine Antwort, die angibt, dass die Anfrage noch nicht verarbeitet wurde.
{
"jobReference": "JOB_REFERENCE_ID",
"done": false,
"queryResult": {
"rows": [],
"schema": {
"fields": []
},
"nextPageToken": "",
"totalRows": "0"
}
}
Mit dieser Jobreferenz-ID können Sie das Ergebnis später mit einem anderen API-Aufruf asynchron abrufen:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"jobReference": "JOB_REFERENCE_ID"
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Nächste Seite mit Ergebnissen für paginierte Anfragen mit der REST API abrufen
Führen Sie die folgende Abfrage aus, mit der pageSize
als 1
festgelegt wird:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"pageSize": "1",
"statement": "
SELECT
name, assetType
FROM
compute_googleapis_com_Instance"
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Geben Sie folgende Werte an:
SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Weitere Parameter:
pageSize
: Die maximale Anzahl von Ressourcen, die pro Seite angezeigt werden sollen.
Die Antwort hat einen nextPageToken
, der in einer Anfrage mit jobReference
festgelegt werden kann, um zur nächsten Seite mit Antworten zu gelangen.
{
"jobReference": "JOB_REFERENCE_ID",
"done": true,
"queryResult": {
"rows": [ ... ],
"schema": { ... },
"nextPageToken": "NEXT_PAGE_TOKEN",
"totalRows": "11"
}
}
Das Schema und die Zeilen wurden zur besseren Lesbarkeit entfernt. Sie können sie im Feldwertantwortformat ansehen.
Sie können die nächste Ergebnisseite abrufen, indem Sie auf das Seitentoken verweisen:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"jobReference": "JOB_REFERENCE_ID",
"pageToken": "NEXT_PAGE_TOKEN"
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Abfrage der Anzahl von VMs in jeder Region
gcloud
Projekte
gcloud asset query \
--project=PROJECT_ID \
--statement="
SELECT
resource.location,
COUNT(*)
FROM
compute_googleapis_com_Instance
GROUP BY
resource.location"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie abfragen möchten.
Ordner
gcloud asset query \
--folder=FOLDER_ID \
--statement="
SELECT
resource.location,
COUNT(*)
FROM
compute_googleapis_com_Instance
GROUP BY
resource.location"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie abfragen möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Organisationen
gcloud asset query \
--organization=ORGANIZATION_ID \
--statement="
SELECT
resource.location,
COUNT(*)
FROM
compute_googleapis_com_Instance
GROUP BY
resource.location"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie abfragen möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
resource.location,
COUNT(*)
FROM
compute_googleapis_com_Instance
GROUP BY
resource.location"
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Geben Sie folgende Werte an:
SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Abfrage zum Identifizieren der VMs in einer bestimmten Region
gcloud
Projekte
gcloud asset query \
--project=PROJECT_ID \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE '%asia%'"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie abfragen möchten.
Ordner
gcloud asset query \
--folder=FOLDER_ID \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE '%asia%'"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie abfragen möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Organisationen
gcloud asset query \
--organization=ORGANIZATION_ID \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE '%asia%'"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie abfragen möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE \"%asia%\""
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Geben Sie folgende Werte an:
SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Abfrage zum Identifizieren jedes öffentlich zugänglichen Cloud Storage-Bucket
gcloud
Projekte
gcloud asset query \
--project=PROJECT_ID \
--statement="
SELECT
name
FROM
IAM_POLICY
CROSS JOIN
UNNEST(iamPolicy.bindings) AS binding
WHERE
('allUsers' IN UNNEST(binding.members)
OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
AND assetType = 'storage.googleapis.com/Bucket'"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie abfragen möchten.
Ordner
gcloud asset query \
--folder=FOLDER_ID \
--statement="
SELECT
name
FROM
IAM_POLICY
CROSS JOIN
UNNEST(iamPolicy.bindings) AS binding
WHERE
('allUsers' IN UNNEST(binding.members)
OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
AND assetType = 'storage.googleapis.com/Bucket'"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie abfragen möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Organisationen
gcloud asset query \
--organization=ORGANIZATION_ID \
--statement="
SELECT
name
FROM
IAM_POLICY
CROSS JOIN
UNNEST(iamPolicy.bindings) AS binding
WHERE
('allUsers' IN UNNEST(binding.members)
OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
AND assetType = 'storage.googleapis.com/Bucket'"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie abfragen möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
name
FROM
IAM_POLICY
CROSS JOIN
UNNEST(iamPolicy.bindings) AS binding
WHERE
(\"allUsers\" IN UNNEST(binding.members)
OR \"allAuthenticatedUsers\" IN UNNEST(binding.members))
AND assetType = \"storage.googleapis.com/Bucket\""
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Geben Sie folgende Werte an:
SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Abfrage zum Ermitteln von Subnetzwerken, die keine angehängten VMs haben
gcloud
Projekte
gcloud asset query \
--project=PROJECT_ID \
--statement="
SELECT
subnetwork_table.name
FROM
compute_googleapis_com_Subnetwork AS subnetwork_table
LEFT JOIN (
SELECT
interface.subnetwork AS subnetwork
FROM
compute_googleapis_com_Instance
CROSS JOIN
UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
ON
SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
WHERE
instance_table.subnetwork IS NULL
AND NOT subnetwork_table.name LIKE '%default%'"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie abfragen möchten.
Ordner
gcloud asset query \
--folder=FOLDER_ID \
--statement="
SELECT
subnetwork_table.name
FROM
compute_googleapis_com_Subnetwork AS subnetwork_table
LEFT JOIN (
SELECT
interface.subnetwork AS subnetwork
FROM
compute_googleapis_com_Instance
CROSS JOIN
UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
ON
SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
WHERE
instance_table.subnetwork IS NULL
AND NOT subnetwork_table.name LIKE '%default%'"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie abfragen möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Organisationen
gcloud asset query \
--organization=ORGANIZATION_ID \
--statement="
SELECT
subnetwork_table.name
FROM
compute_googleapis_com_Subnetwork AS subnetwork_table
LEFT JOIN (
SELECT
interface.subnetwork AS subnetwork
FROM
compute_googleapis_com_Instance
CROSS JOIN
UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
ON
SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
WHERE
instance_table.subnetwork IS NULL
AND NOT subnetwork_table.name LIKE '%default%'"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie abfragen möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
subnetwork_table.name
FROM
compute_googleapis_com_Subnetwork AS subnetwork_table
LEFT JOIN (
SELECT
interface.subnetwork AS subnetwork
FROM
compute_googleapis_com_Instance
CROSS JOIN
UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
ON
SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
WHERE
instance_table.subnetwork IS NULL
AND NOT subnetwork_table.name LIKE \"%default%\""
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Geben Sie folgende Werte an:
SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Abfrage zum Ermitteln der Anzahl von BigQuery-Datasets pro Projekt
gcloud
Projekte
gcloud asset query \
--project=PROJECT_ID \
--statement="
SELECT
ancestor AS project,
COUNT(*)
FROM
bigquery_googleapis_com_Dataset
CROSS JOIN
UNNEST (ancestors) AS ancestor
WHERE
ancestor LIKE '%project%'
GROUP BY
ancestor
ORDER BY
2 DESC"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie abfragen möchten.
Ordner
gcloud asset query \
--folder=FOLDER_ID \
--statement="
SELECT
ancestor AS project,
COUNT(*)
FROM
bigquery_googleapis_com_Dataset
CROSS JOIN
UNNEST (ancestors) AS ancestor
WHERE
ancestor LIKE '%project%'
GROUP BY
ancestor
ORDER BY
2 DESC"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie abfragen möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Organisationen
gcloud asset query \
--organization=ORGANIZATION_ID \
--statement="
SELECT
ancestor AS project,
COUNT(*)
FROM
bigquery_googleapis_com_Dataset
CROSS JOIN
UNNEST (ancestors) AS ancestor
WHERE
ancestor LIKE '%project%'
GROUP BY
ancestor
ORDER BY
2 DESC"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie abfragen möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
ancestor AS project,
COUNT(*)
FROM
bigquery_googleapis_com_Dataset
CROSS JOIN
UNNEST (ancestors) AS ancestor
WHERE
ancestor LIKE \"%project%\"
GROUP BY
ancestor
ORDER BY
2 DESC"
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Geben Sie folgende Werte an:
SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Abfrage zum Identifizieren der VMs in einer bestimmten Region an einem bestimmten Zeitstempel
gcloud
Projekte
gcloud asset query \
--project=PROJECT_ID \
--snapshot-time="SNAPSHOT_TIME" \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE '%asia%'"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Metadaten Sie abfragen möchten.SNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.
Ordner
gcloud asset query \
--folder=FOLDER_ID \
--snapshot-time="SNAPSHOT_TIME" \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE '%asia%'"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Metadaten Sie abfragen möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
SNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.
Organisationen
gcloud asset query \
--organization=ORGANIZATION_ID \
--snapshot-time="SNAPSHOT_TIME" \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE '%asia%'"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Metadaten Sie abfragen möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
SNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE \"%asia%\"",
"readTime": "SNAPSHOT_TIME"
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Geben Sie folgende Werte an:
SNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Die Angabe erfolgt im RFC 3339-Format. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage zurückliegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Abfrage zum Ermitteln des Änderungsverlaufs von VMs in einem bestimmten Zeitraum
gcloud
Projekte
gcloud asset query \
--project=PROJECT_ID \
--start-time="START_TIME" \
--end-time="END_TIME" \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, dessen Assets Sie auflisten möchten.START_TIME
: Optional. Anfang des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.END_TIME
: Optional. Der Endpunkt des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird angenommen, dass die Endzeit die aktuelle Zeit ist. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.
Ordner
gcloud asset query \
--folder=FOLDER_ID \
--start-time="START_TIME" \
--end-time="END_TIME" \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance"
Geben Sie folgende Werte an:
FOLDER_ID
: Die ID des Ordners, dessen Assets Sie auflisten möchten.Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
START_TIME
: Optional. Anfang des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.END_TIME
: Optional. Der Endpunkt des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird angenommen, dass die Endzeit die aktuelle Zeit ist. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.
Organisationen
gcloud asset query \
--organization=ORGANIZATION_ID \
--start-time="START_TIME" \
--end-time="END_TIME" \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: Die ID der Organisation, deren Assets Sie auflisten möchten.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
START_TIME
: Optional. Anfang des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.END_TIME
: Optional. Der Endpunkt des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird angenommen, dass die Endzeit die aktuelle Zeit ist. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Geben Sie folgende Werte an:
START_TIME
: Optional. Der Beginn des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.END_TIME
: Optional. Der Endpunkt des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird angenommen, dass die Endzeit die aktuelle Zeit ist. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option
--format
, um weitere Informationen zu den gefundenen Ordnern zu sehen.Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:
-
Öffnen Sie die Google Cloud Console.
- Klicken Sie in der Menüleiste auf das Wechsler-Feld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-