Cette rubrique vous explique comment interroger les métadonnées des éléments de votre projet, dossier ou organisation sans avoir à exporter au préalable les données vers une table BigQuery.
Limites
La requête fournie dans la requête doit être une requête
SELECT
.Les résultats de requête supérieurs à 10 Go ne sont pas pris en charge.
Les résultats de requête dépassant 10 Mo ou 1 000 lignes sont toujours paginés.
Le traitement des requêtes ne doit pas prendre plus de six heures.
L'ancien langage BigQuery SQL n'est pas compatible.
Les résultats de la requête ne peuvent être enregistrés que dans un ensemble de données BigQuery situé dans l'emplacement multirégional
US
.Pour les ressources Google Kubernetes Engine répertoriées sur la page Types d'éléments compatibles, seuls
container.googleapis.com/Cluster
etcontainer.googleapis.com/NodePool
sont acceptés.Pour les nouveaux abonnements au niveau Premium de Security Command Center, l'accès à l'API peut prendre jusqu'à 6 heures, et les données historiques peuvent prendre jusqu'à 48 heures.
Avant de commencer
Avant de commencer, suivez les étapes ci-dessous.
Activez l'API Cloud Asset Inventory sur le projet dans lequel vous allez exécuter les commandes de l'API.
Configurez les autorisations requises pour appeler l'API Cloud Asset Inventory à l'aide de gcloud CLI ou de l'API.
Pour configurer votre environnement, procédez comme suit :
gcloud CLI
Pour configurer votre environnement afin qu'il utilise la gcloud CLI pour appeler l'API Cloud Asset Inventory, installez la Google Cloud CLI sur votre client local.
REST
Pour configurer votre environnement afin d'appeler l'API Cloud Asset Inventory à l'aide de la commande
curl
, procédez comme suit.Vérifiez que vous avez accès à la commande
curl
.Assurez-vous d'attribuer à votre compte l'un des rôles suivants sur votre projet, dossier ou organisation.
Rôle Lecteur d'éléments cloud (
roles/cloudasset.viewer
)Rôle de base Propriétaire (
roles/owner
)
Si vous exportez des métadonnées d'un projet vers un autre, assurez-vous que le compte de service par défaut de l'inventaire des éléments cloud existe et dispose des autorisations appropriées.
Autorisations
La liste suivante présente les autorisations requises pour chaque ContentType d'une requête.
Type de contenu | Autorisation | |
---|---|---|
Nom gcloud | Nom REST | |
access-policy |
ACCESS_POLICY |
cloudasset.assets.queryAccessPolicy |
iam-policy |
IAM_POLICY |
cloudasset.assets.queryIamPolicy |
os-inventory |
OS_INVENTORY |
cloudasset.assets.queryOSInventories |
relationship |
RELATIONSHIP |
cloudasset.assets.queryResource |
resource |
RESOURCE |
cloudasset.assets.queryResource |
Le rôle que vous attribuez lors de la configuration des autorisations (cloudasset.viewer
ou cloudasset.owner
) contient ces autorisations.
Mettre en forme une requête
L'API Query Assets nécessite que les requêtes utilisent un dialecte compatible avec le SQL standard de BigQuery.
Lorsque vous effectuez une requête sur un élément, son nom doit respecter un format spécifique. Par exemple, une requête recherchant des VM pourrait interroger compute_googleapis_com_Instance
.
En savoir plus sur les types de composants compatibles
Les noms utilisés dans une requête sont transformés. /
et .
sont remplacés par _
(par exemple, compute.googleapis.com/Instance
devient compute_googleapis_com_Instance
).
Les noms des tableaux de l'ensemble de données correspondent au nom du type d'asset. Pour le contenu dont l'élément content_type
n'est pas RESOURCE
, le nom de la table correspond au type de contenu en majuscules (par exemple, IAM_POLICY
, OS_INVENTORY
, ACCESS_POLICY
).
Pour interroger les métadonnées standards de ressources sur différents types de ressources, le nom de la table est STANDARD_METADATA
. Les métadonnées de ressources compatibles incluent tous les champs, à l'exception de resource.DATA
, qui est spécifique à un type de ressource.
Vous pouvez faire référence aux schémas utilisés par différentes ressources sur la page Inventaire des éléments de la console Google Cloud.
Format de réponse de la valeur de champ
Dans une réponse, les champs schema
et rows
sont semblables à ceux de BigQuery. Les métadonnées du champ sont reléguées à un struct distinct nommé schema
. Ce format aide à compresser une réponse potentiellement très volumineuse en évitant la duplication des noms de champs et des types. Pour la même raison, les valeurs f
et v
sont utilisées à la place de fields
et value
.
Cet exemple montre la réponse à une requête pour tous les éléments d'un type donné avec une page-size
égale à 2:
{
"jobReference": "CiBqb2JfTHhIQ2xCeXlJejc1bHdQSTRNZ3NEVndXU2o5QxIBARjLq-_g5fO5t1I",
"done": true,
"queryResult": {
"rows": [
{
"f": [
{
"v": "//compute.googleapis.com/projects/PROJECT1/zones/us-central1-a/instances/INSTANCE1"
},
{
"v": "compute.googleapis.com/Instance"
}
]
},
{
"f": [
{
"v": "//compute.googleapis.com/projects/PROJECT2/zones/us-central1-a/instances/INSTANCE2"
},
{
"v": "compute.googleapis.com/Instance"
}
]
}
],
"schema": {
"fields": [
{
"field": "name",
"type": "STRING",
"mode": "NULLABLE",
"fields": []
},
{
"field": "assetType",
"type": "STRING",
"mode": "NULLABLE",
"fields": []
}
]
},
"nextPageToken": "BHKVJIOAPUAQAAASA4EAAEEAQCAAKGQIBABBB7X7777QOIFQVYKQ====",
"totalRows": "11"
}
}
Requête dans la console Google Cloud
Console
Pour interroger les métadonnées des éléments pour votre projet, dossier ou organisation, procédez comme suit:
Accédez à la page Inventaire des éléments de la console Google Cloud.
Pour définir le champ d'application de votre recherche, sélectionnez un projet, un dossier ou une organisation.
Cliquez sur l'onglet Requête sur un élément.
Pour interroger les métadonnées d'un élément, utilisez un exemple de requête ou créez votre propre requête:
Pour utiliser un exemple, cliquez sur une entrée de l'onglet Bibliothèque de requêtes afin de prévisualiser la requête. Cliquez sur Apply (Appliquer) pour copier cet exemple dans la zone Edit query (Modifier la requête), puis modifiez la requête ou cliquez sur Run (Exécuter) pour l'exécuter.
Pour créer votre propre requête, saisissez son texte directement dans la zone Modifier la requête, puis cliquez sur Exécuter. Pour vous aider à rédiger votre propre requête, vous pouvez cliquer sur une table du volet Sélectionner une table afin de prévisualiser son schéma et son contenu. En savoir plus sur la syntaxe des requêtes
Les métadonnées de l'élément correspondant à la requête s'affichent dans l'onglet Résultat de la requête.
Facultatif: Pour télécharger les ensembles de résultats de la requête au format CSV, cliquez sur Exporter.
La taille du fichier CSV ne doit pas dépasser 2 Mo. Si la requête de téléchargement échoue, car la taille du fichier dépasse cette limite, un message s'affiche avec des instructions pour exporter l'intégralité des résultats.
Enregistrer les résultats de la requête
Les résultats de la requête sont renvoyés sous forme de réponses de l'API Query Assets. Pour exporter les résultats dans votre propre table BigQuery, spécifiez une destination BigQuery dans la requête. Si ce n'est pas déjà fait, vous devez créer un ensemble de données BigQuery avant d'effectuer ces requêtes.
gcloud
Projets
gcloud asset query \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--write-disposition="write-truncate"
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont vous souhaitez interroger les métadonnées.BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut et qui dispose des autorisations nécessaires pour écrire dans BigQuery. Cette étape n'est pas nécessaire si vous êtes déjà passé au projet de facturation avecgcloud config set project
. En savoir plus sur les projets de facturationDATASET_ID
: ID de l'ensemble de données BigQuery.TABLE_NAME
: table vers laquelle vous exportez vos métadonnées. S'il n'existe pas, il est créé.
Autres indicateurs:
--write-disposition
: spécifie l'action qui se produit si la table ou la partition de destination BigQuery existe déjà en définissant la disposition d'écriture. Les valeurs suivantes sont acceptées :write-truncate
: si la table ou la partition existe déjà, BigQuery écrase l'intégralité de la table ou toutes les données des partitions.write-append
: si la table ou la partition existe déjà, BigQuery ajoute les données à la table ou à la dernière partition.write-empty
: si la table existe déjà et contient des données, une erreurduplicate
est renvoyée dans le résultat de la tâche.
La valeur par défaut est
write-empty
.
Dossiers
gcloud asset query \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--write-disposition="write-truncate"
Indiquez les valeurs suivantes :
FOLDER_ID
: ID du dossier dont vous souhaitez interroger les métadonnées.Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut et qui dispose des autorisations nécessaires pour écrire dans BigQuery. Cette étape n'est pas nécessaire si vous êtes déjà passé au projet de facturation avecgcloud config set project
. En savoir plus sur les projets de facturationPROJECT_ID
: ID du projet dans lequel se trouve la table BigQuery.DATASET_ID
: ID de l'ensemble de données BigQuery.TABLE_NAME
: table vers laquelle vous exportez vos métadonnées. S'il n'existe pas, il est créé.
Autres indicateurs:
--write-disposition
: spécifie l'action qui se produit si la table ou la partition de destination BigQuery existe déjà en définissant la disposition d'écriture. Les valeurs suivantes sont acceptées :write-truncate
: si la table ou la partition existe déjà, BigQuery écrase l'intégralité de la table ou toutes les données des partitions.write-append
: si la table ou la partition existe déjà, BigQuery ajoute les données à la table ou à la dernière partition.write-empty
: si la table existe déjà et contient des données, une erreurduplicate
est renvoyée dans le résultat de la tâche.
La valeur par défaut est
write-empty
.
Organisations
gcloud asset query \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--write-disposition="write-truncate"
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont vous souhaitez interroger les métadonnées.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut et qui dispose des autorisations nécessaires pour écrire dans BigQuery. Cette étape n'est pas nécessaire si vous êtes déjà passé au projet de facturation avecgcloud config set project
. En savoir plus sur les projets de facturationPROJECT_ID
: ID du projet dans lequel se trouve la table BigQuery.DATASET_ID
: ID de l'ensemble de données BigQuery.TABLE_NAME
: table vers laquelle vous exportez vos métadonnées. S'il n'existe pas, il est créé.
Autres indicateurs:
--write-disposition
: spécifie l'action qui se produit si la table ou la partition de destination BigQuery existe déjà en définissant la disposition d'écriture. Les valeurs suivantes sont acceptées :write-truncate
: si la table ou la partition existe déjà, BigQuery écrase l'intégralité de la table ou toutes les données des partitions.write-append
: si la table ou la partition existe déjà, BigQuery ajoute les données à la table ou à la dernière partition.write-empty
: si la table existe déjà et contient des données, une erreurduplicate
est renvoyée dans le résultat de la tâche.
La valeur par défaut est
write-empty
.
Voici un exemple de réponse à une requête réussie qui enregistre les résultats dans une table de destination BigQuery spécifiée:
done: true
jobReference: CiBqb2JfMkpzOERxN2l5RnRKeWJQRksxWUlmYkxWNTUzbhIBARixoYOcs9T_qcgB
outputConfig:
bigqueryDestination:
dataset: projects/test-project/datasets/my_dataset
table: my-table
writeDisposition: write-truncate
Voici un exemple de réponse pour une tâche qui n'a pas réussi à enregistrer les résultats de requête:
done: true
error:
code: 9
message: '1 errors encountered during query: notFound'
jobReference: CiBqb2JfZWlmOUNsVFQ3b05hVzhpYkdVZ291dkZXc1VFXxIBARj73sbsmLmE1BggAQ
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"writeDisposition": "WRITE_TRUNCATE"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Indiquez les valeurs suivantes :
BILLING_PROJECT_ID
: ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut et qui dispose des autorisations nécessaires pour gérer vos ensembles de données et tables BigQuery. En savoir plus sur les projets de facturationPROJECT_ID
: ID du projet dans lequel se trouve la table BigQuery.DATASET_ID
: ID de l'ensemble de données BigQuery.TABLE_NAME
: table vers laquelle vous exportez vos métadonnées. S'il n'existe pas, il est créé.SCOPE
: un champ d'application peut être un projet, un dossier ou une organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord dans la console Google Cloud.
- Cliquez sur le sélecteur dans la barre de menu.
- Sélectionnez votre organisation dans la zone Sélectionner à partir de, puis recherchez le nom de votre projet.
- Cliquez sur le nom du projet pour passer à celui-ci. Le numéro du projet est indiqué sur la fiche Informations sur le projet.
gcloud CLI
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Autres paramètres:
writeDisposition
: spécifie l'action qui se produit si la table ou la partition de destination BigQuery existe déjà en définissant la disposition d'écriture. Les valeurs suivantes sont acceptées :WRITE_TRUNCATE
: si la table ou la partition existe déjà, BigQuery écrase l'intégralité de la table ou toutes les données des partitions.WRITE_APPEND
: si la table ou la partition existe déjà, BigQuery ajoute les données à la table ou à la dernière partition.WRITE_EMPTY
: si la table existe déjà et contient des données, une erreurduplicate
est renvoyée dans le résultat de la tâche.
La valeur par défaut est
WRITE_EMPTY
.
Voici un exemple de réponse à une requête réussie qui enregistre les résultats dans une table de destination BigQuery spécifiée:
{
"jobReference": "CiBqb2JfZmNlbTZ5SjVZcHFKajVIYjMycFNSd2xSRlZXdBIBARiAnb6R1I63wdkB",
"done": true,
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/test-project/datasets/my_dataset",
"table": "my-table",
"writeDisposition": "WRITE_TRUNCATE"
}
}
}
Voici un exemple de réponse pour une tâche qui n'a pas réussi à enregistrer les résultats de requête:
{
"jobReference": "CiBqb2JfZWlmOUNsVFQ3b05hVzhpYkdVZ291dkZXc1VFXxIBARj73sbsmLmE1BggAQ",
"done": true,
"error": {
"code": 9,
"message": "1 errors encountered during query: notFound"
}
}
Le schéma et les lignes ne sont pas directement renvoyés dans la réponse à la requête. Vous pouvez les afficher dans la table de destination BigQuery spécifiée.
Exemples de requêtes
Composants de requête
Dans les exemples suivants, vous pouvez interroger des composants dans un projet, un dossier ou une organisation.
gcloud
Projets
gcloud asset query \
--project=PROJECT_ID \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2"
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont vous souhaitez interroger les métadonnées.
Dossiers
gcloud asset query \
--folder=FOLDER_ID \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2"
Indiquez les valeurs suivantes :
FOLDER_ID
: ID du dossier dont vous souhaitez interroger les métadonnées.Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Organisations
gcloud asset query \
--organization=ORGANIZATION_ID \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2"
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont vous souhaitez interroger les métadonnées.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Voici un exemple de réponse à une requête réussie qui renvoie toutes les lignes:
done: true
jobReference: CiBqb2JfMkpzOERxN2l5RnRKeWJQRksxWUlmYkxWNTUzbhIBARixoYOcs9T_qcgB
queryResult:
nextPageToken: ''
totalRows: '2'
name: //compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME
assetType: compute.googleapis.com/Instance
name: //compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME
assetType; compute.googleapis.com/Instance
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
name, assetType
FROM
compute_googleapis_com_Instance
LIMIT 2" }' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Indiquez les valeurs suivantes :
SCOPE
: un champ d'application peut être un projet, un dossier ou une organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord dans la console Google Cloud.
- Cliquez sur le sélecteur dans la barre de menu.
- Sélectionnez votre organisation dans la zone Sélectionner à partir de, puis recherchez le nom de votre projet.
- Cliquez sur le nom du projet pour passer à celui-ci. Le numéro du projet est indiqué sur la fiche Informations sur le projet.
gcloud CLI
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Voici un exemple de réponse à une requête réussie qui renvoie toutes les lignes:
{
"jobReference": "CiBqb2JfZmNlbTZ5SjVZcHFKajVIYjMycFNSd2xSRlZXdBIBARiAnb6R1I63wdkB",
"done": true,
"queryResult": {
"rows": [...],
"schema": {...},
"nextPageToken": "",
"totalRows": "2"
}
}
Le schéma et les lignes ont été supprimés pour une meilleure lisibilité. Vous pouvez les afficher au format de réponse de valeur de champ.
Interroger les métadonnées standards de ressources sur les différents types de ressources
L'exemple suivant interroge le champ de métadonnées standard des ressources name
et assetType
sur tous les types de ressources d'une région spécifique.
gcloud
Projets
gcloud asset query \
--project=PROJECT_ID \
--statement="
SELECT
name,
assetType
FROM
STANDARD_METADATA
WHERE
resource.location LIKE '%asia%'"
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont vous souhaitez interroger les métadonnées.
Dossiers
gcloud asset query \
--folder=FOLDER_ID \
--statement="
SELECT
name,
assetType
FROM
STANDARD_METADATA
WHERE
resource.location LIKE '%asia%'"
Indiquez les valeurs suivantes :
FOLDER_ID
: ID du dossier dont vous souhaitez interroger les métadonnées.Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Organisations
gcloud asset query \
--organization=ORGANIZATION_ID \
--statement="
SELECT
name,
assetType
FROM
STANDARD_METADATA
WHERE
resource.location LIKE '%asia%'"
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont vous souhaitez interroger les métadonnées.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
name,
assetType
FROM
STANDARD_METADATA
WHERE
resource.location LIKE \"%asia%\""
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Indiquez les valeurs suivantes :
SCOPE
: un champ d'application peut être un projet, un dossier ou une organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord dans la console Google Cloud.
- Cliquez sur le sélecteur dans la barre de menu.
- Sélectionnez votre organisation dans la zone Sélectionner à partir de, puis recherchez le nom de votre projet.
- Cliquez sur le nom du projet pour passer à celui-ci. Le numéro du projet est indiqué sur la fiche Informations sur le projet.
gcloud CLI
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Récupérer une réponse de manière asynchrone par une référence de job
Exécutez la commande suivante, qui expire.
gcloud
Projets
gcloud asset query \
--project=PROJECT_ID \
--timeout="1s" \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance";
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont vous souhaitez interroger les métadonnées.
Lorsqu'une requête ne se termine pas à temps, son champ done
est défini sur false
, ce qui signifie que la requête ne s'est pas terminée à temps, mais est en cours de traitement. L'exemple suivant montre une réponse indiquant que le traitement de la requête n'est pas terminé.
done: false
job_reference: "JOB_REFERENCE_ID"
Vous pouvez utiliser cet ID de référence de tâche pour obtenir le résultat de manière asynchrone plus tard avec un autre appel d'API:
gcloud asset query \
--project=PROJECT_ID \
--job-reference=JOB_REFERENCE_ID
Dossiers
gcloud asset query \
--folder=FOLDER_ID \
--timeout="1s" \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance";
Indiquez les valeurs suivantes :
FOLDER_ID
: ID du dossier dont vous souhaitez interroger les métadonnées.Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Lorsqu'une requête ne se termine pas à temps, son champ done
est défini sur false
, ce qui signifie que la requête ne s'est pas terminée à temps, mais est en cours de traitement. L'exemple suivant montre une réponse indiquant que le traitement de la requête n'est pas terminé.
done: false
job_reference: "JOB_REFERENCE_ID"
Vous pouvez utiliser cet ID de référence de tâche pour obtenir le résultat de manière asynchrone plus tard avec un autre appel d'API:
gcloud asset query \
--folder=FOLDER_ID \
--job-reference=JOB_REFERENCE_ID
Organisations
gcloud asset query \
--organization=ORGANIZATION_ID \
--timeout="1s" \
--statement="
SELECT
name, assetType
FROM
compute_googleapis_com_Instance";
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont vous souhaitez interroger les métadonnées.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Lorsqu'une requête ne se termine pas à temps, son champ done
est défini sur false
, ce qui signifie que la requête ne s'est pas terminée à temps, mais est en cours de traitement. L'exemple suivant montre une réponse indiquant que le traitement de la requête n'est pas terminé.
done: false
job_reference: "JOB_REFERENCE_ID"
Vous pouvez utiliser cet ID de référence de tâche pour obtenir le résultat de manière asynchrone plus tard avec un autre appel d'API:
gcloud asset query \
--organization=ORGANIZATION_ID \
--job-reference=JOB_REFERENCE_ID
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"timeout": "1s",
"statement": "
SELECT
name, assetType
FROM
compute_googleapis_com_Instance"
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Indiquez les valeurs suivantes :
SCOPE
: un champ d'application peut être un projet, un dossier ou une organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord dans la console Google Cloud.
- Cliquez sur le sélecteur dans la barre de menu.
- Sélectionnez votre organisation dans la zone Sélectionner à partir de, puis recherchez le nom de votre projet.
- Cliquez sur le nom du projet pour passer à celui-ci. Le numéro du projet est indiqué sur la fiche Informations sur le projet.
gcloud CLI
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Lorsqu'une requête ne se termine pas à temps, son champ done
est défini sur false
, ce qui signifie que la requête ne s'est pas terminée à temps, mais est en cours de traitement. L'exemple suivant montre une réponse indiquant que le traitement de la requête n'est pas terminé.
{
"jobReference": "JOB_REFERENCE_ID",
"done": false,
"queryResult": {
"rows": [],
"schema": {
"fields": []
},
"nextPageToken": "",
"totalRows": "0"
}
}
Vous pouvez utiliser cet ID de référence de tâche pour obtenir le résultat de manière asynchrone par la suite avec un autre appel d'API:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"jobReference": "JOB_REFERENCE_ID"
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Extraire la page suivante de résultats pour les requêtes paginées avec l'API REST
Exécutez la requête suivante, qui définit 1
comme pageSize
:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"pageSize": "1",
"statement": "
SELECT
name, assetType
FROM
compute_googleapis_com_Instance"
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Indiquez les valeurs suivantes :
SCOPE
: un champ d'application peut être un projet, un dossier ou une organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord dans la console Google Cloud.
- Cliquez sur le sélecteur dans la barre de menu.
- Sélectionnez votre organisation dans la zone Sélectionner à partir de, puis recherchez le nom de votre projet.
- Cliquez sur le nom du projet pour passer à celui-ci. Le numéro du projet est indiqué sur la fiche Informations sur le projet.
gcloud CLI
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Autres paramètres:
pageSize
: nombre maximal de ressources à afficher par page.
La réponse comporte un nextPageToken
qui peut être défini dans une requête avec jobReference
pour obtenir la page de réponses suivante.
{
"jobReference": "JOB_REFERENCE_ID",
"done": true,
"queryResult": {
"rows": [ ... ],
"schema": { ... },
"nextPageToken": "NEXT_PAGE_TOKEN",
"totalRows": "11"
}
}
Le schéma et les lignes ont été supprimés pour une meilleure lisibilité. Vous pouvez les afficher au format de réponse de valeur de champ.
Vous pouvez obtenir la page de résultats suivante en référençant le jeton de page:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"jobReference": "JOB_REFERENCE_ID",
"pageToken": "NEXT_PAGE_TOKEN"
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Interroger le nombre de VM présentes dans chaque région
gcloud
Projets
gcloud asset query \
--project=PROJECT_ID \
--statement="
SELECT
resource.location,
COUNT(*)
FROM
compute_googleapis_com_Instance
GROUP BY
resource.location"
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont vous souhaitez interroger les métadonnées.
Dossiers
gcloud asset query \
--folder=FOLDER_ID \
--statement="
SELECT
resource.location,
COUNT(*)
FROM
compute_googleapis_com_Instance
GROUP BY
resource.location"
Indiquez les valeurs suivantes :
FOLDER_ID
: ID du dossier dont vous souhaitez interroger les métadonnées.Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Organisations
gcloud asset query \
--organization=ORGANIZATION_ID \
--statement="
SELECT
resource.location,
COUNT(*)
FROM
compute_googleapis_com_Instance
GROUP BY
resource.location"
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont vous souhaitez interroger les métadonnées.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
resource.location,
COUNT(*)
FROM
compute_googleapis_com_Instance
GROUP BY
resource.location"
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Indiquez les valeurs suivantes :
SCOPE
: un champ d'application peut être un projet, un dossier ou une organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord dans la console Google Cloud.
- Cliquez sur le sélecteur dans la barre de menu.
- Sélectionnez votre organisation dans la zone Sélectionner à partir de, puis recherchez le nom de votre projet.
- Cliquez sur le nom du projet pour passer à celui-ci. Le numéro du projet est indiqué sur la fiche Informations sur le projet.
gcloud CLI
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Requête pour identifier les VM d'une région spécifique
gcloud
Projets
gcloud asset query \
--project=PROJECT_ID \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE '%asia%'"
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont vous souhaitez interroger les métadonnées.
Dossiers
gcloud asset query \
--folder=FOLDER_ID \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE '%asia%'"
Indiquez les valeurs suivantes :
FOLDER_ID
: ID du dossier dont vous souhaitez interroger les métadonnées.Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Organisations
gcloud asset query \
--organization=ORGANIZATION_ID \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE '%asia%'"
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont vous souhaitez interroger les métadonnées.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE \"%asia%\""
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Indiquez les valeurs suivantes :
SCOPE
: un champ d'application peut être un projet, un dossier ou une organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord dans la console Google Cloud.
- Cliquez sur le sélecteur dans la barre de menu.
- Sélectionnez votre organisation dans la zone Sélectionner à partir de, puis recherchez le nom de votre projet.
- Cliquez sur le nom du projet pour passer à celui-ci. Le numéro du projet est indiqué sur la fiche Informations sur le projet.
gcloud CLI
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Requête pour identifier chaque bucket Cloud Storage accessible au public
gcloud
Projets
gcloud asset query \
--project=PROJECT_ID \
--statement="
SELECT
name
FROM
IAM_POLICY
CROSS JOIN
UNNEST(iamPolicy.bindings) AS binding
WHERE
('allUsers' IN UNNEST(binding.members)
OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
AND assetType = 'storage.googleapis.com/Bucket'"
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont vous souhaitez interroger les métadonnées.
Dossiers
gcloud asset query \
--folder=FOLDER_ID \
--statement="
SELECT
name
FROM
IAM_POLICY
CROSS JOIN
UNNEST(iamPolicy.bindings) AS binding
WHERE
('allUsers' IN UNNEST(binding.members)
OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
AND assetType = 'storage.googleapis.com/Bucket'"
Indiquez les valeurs suivantes :
FOLDER_ID
: ID du dossier dont vous souhaitez interroger les métadonnées.Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Organisations
gcloud asset query \
--organization=ORGANIZATION_ID \
--statement="
SELECT
name
FROM
IAM_POLICY
CROSS JOIN
UNNEST(iamPolicy.bindings) AS binding
WHERE
('allUsers' IN UNNEST(binding.members)
OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
AND assetType = 'storage.googleapis.com/Bucket'"
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont vous souhaitez interroger les métadonnées.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
name
FROM
IAM_POLICY
CROSS JOIN
UNNEST(iamPolicy.bindings) AS binding
WHERE
(\"allUsers\" IN UNNEST(binding.members)
OR \"allAuthenticatedUsers\" IN UNNEST(binding.members))
AND assetType = \"storage.googleapis.com/Bucket\""
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Indiquez les valeurs suivantes :
SCOPE
: un champ d'application peut être un projet, un dossier ou une organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord dans la console Google Cloud.
- Cliquez sur le sélecteur dans la barre de menu.
- Sélectionnez votre organisation dans la zone Sélectionner à partir de, puis recherchez le nom de votre projet.
- Cliquez sur le nom du projet pour passer à celui-ci. Le numéro du projet est indiqué sur la fiche Informations sur le projet.
gcloud CLI
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Requête pour identifier les sous-réseaux n'étant associés à aucune VM
gcloud
Projets
gcloud asset query \
--project=PROJECT_ID \
--statement="
SELECT
subnetwork_table.name
FROM
compute_googleapis_com_Subnetwork AS subnetwork_table
LEFT JOIN (
SELECT
interface.subnetwork AS subnetwork
FROM
compute_googleapis_com_Instance
CROSS JOIN
UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
ON
SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
WHERE
instance_table.subnetwork IS NULL
AND NOT subnetwork_table.name LIKE '%default%'"
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont vous souhaitez interroger les métadonnées.
Dossiers
gcloud asset query \
--folder=FOLDER_ID \
--statement="
SELECT
subnetwork_table.name
FROM
compute_googleapis_com_Subnetwork AS subnetwork_table
LEFT JOIN (
SELECT
interface.subnetwork AS subnetwork
FROM
compute_googleapis_com_Instance
CROSS JOIN
UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
ON
SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
WHERE
instance_table.subnetwork IS NULL
AND NOT subnetwork_table.name LIKE '%default%'"
Indiquez les valeurs suivantes :
FOLDER_ID
: ID du dossier dont vous souhaitez interroger les métadonnées.Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Organisations
gcloud asset query \
--organization=ORGANIZATION_ID \
--statement="
SELECT
subnetwork_table.name
FROM
compute_googleapis_com_Subnetwork AS subnetwork_table
LEFT JOIN (
SELECT
interface.subnetwork AS subnetwork
FROM
compute_googleapis_com_Instance
CROSS JOIN
UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
ON
SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
WHERE
instance_table.subnetwork IS NULL
AND NOT subnetwork_table.name LIKE '%default%'"
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont vous souhaitez interroger les métadonnées.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
subnetwork_table.name
FROM
compute_googleapis_com_Subnetwork AS subnetwork_table
LEFT JOIN (
SELECT
interface.subnetwork AS subnetwork
FROM
compute_googleapis_com_Instance
CROSS JOIN
UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
ON
SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
WHERE
instance_table.subnetwork IS NULL
AND NOT subnetwork_table.name LIKE \"%default%\""
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Indiquez les valeurs suivantes :
SCOPE
: un champ d'application peut être un projet, un dossier ou une organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord dans la console Google Cloud.
- Cliquez sur le sélecteur dans la barre de menu.
- Sélectionnez votre organisation dans la zone Sélectionner à partir de, puis recherchez le nom de votre projet.
- Cliquez sur le nom du projet pour passer à celui-ci. Le numéro du projet est indiqué sur la fiche Informations sur le projet.
gcloud CLI
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Requête pour rechercher le nombre d'ensembles de données BigQuery dans chaque projet
gcloud
Projets
gcloud asset query \
--project=PROJECT_ID \
--statement="
SELECT
ancestor AS project,
COUNT(*)
FROM
bigquery_googleapis_com_Dataset
CROSS JOIN
UNNEST (ancestors) AS ancestor
WHERE
ancestor LIKE '%project%'
GROUP BY
ancestor
ORDER BY
2 DESC"
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont vous souhaitez interroger les métadonnées.
Dossiers
gcloud asset query \
--folder=FOLDER_ID \
--statement="
SELECT
ancestor AS project,
COUNT(*)
FROM
bigquery_googleapis_com_Dataset
CROSS JOIN
UNNEST (ancestors) AS ancestor
WHERE
ancestor LIKE '%project%'
GROUP BY
ancestor
ORDER BY
2 DESC"
Indiquez les valeurs suivantes :
FOLDER_ID
: ID du dossier dont vous souhaitez interroger les métadonnées.Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
Organisations
gcloud asset query \
--organization=ORGANIZATION_ID \
--statement="
SELECT
ancestor AS project,
COUNT(*)
FROM
bigquery_googleapis_com_Dataset
CROSS JOIN
UNNEST (ancestors) AS ancestor
WHERE
ancestor LIKE '%project%'
GROUP BY
ancestor
ORDER BY
2 DESC"
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont vous souhaitez interroger les métadonnées.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
ancestor AS project,
COUNT(*)
FROM
bigquery_googleapis_com_Dataset
CROSS JOIN
UNNEST (ancestors) AS ancestor
WHERE
ancestor LIKE \"%project%\"
GROUP BY
ancestor
ORDER BY
2 DESC"
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Indiquez les valeurs suivantes :
SCOPE
: un champ d'application peut être un projet, un dossier ou une organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord dans la console Google Cloud.
- Cliquez sur le sélecteur dans la barre de menu.
- Sélectionnez votre organisation dans la zone Sélectionner à partir de, puis recherchez le nom de votre projet.
- Cliquez sur le nom du projet pour passer à celui-ci. Le numéro du projet est indiqué sur la fiche Informations sur le projet.
gcloud CLI
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Requête pour identifier les VM d'une région spécifique à un horodatage spécifique
gcloud
Projets
gcloud asset query \
--project=PROJECT_ID \
--snapshot-time="SNAPSHOT_TIME" \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE '%asia%'"
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont vous souhaitez interroger les métadonnées.SNAPSHOT_TIME
: facultatif. Heure à laquelle vous souhaitez prendre un instantané de vos éléments. La valeur doit correspondre à l'heure actuelle ou à une heure antérieure de 35 jours maximum. Lorsqu'il n'est pas fourni, un instantané est pris à l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes.
Dossiers
gcloud asset query \
--folder=FOLDER_ID \
--snapshot-time="SNAPSHOT_TIME" \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE '%asia%'"
Indiquez les valeurs suivantes :
FOLDER_ID
: ID du dossier dont vous souhaitez interroger les métadonnées.Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
SNAPSHOT_TIME
: facultatif. Heure à laquelle vous souhaitez prendre un instantané de vos éléments. La valeur doit correspondre à l'heure actuelle ou à une heure antérieure de 35 jours maximum. Lorsqu'il n'est pas fourni, un instantané est pris à l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes.
Organisations
gcloud asset query \
--organization=ORGANIZATION_ID \
--snapshot-time="SNAPSHOT_TIME" \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE '%asia%'"
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont vous souhaitez interroger les métadonnées.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
SNAPSHOT_TIME
: facultatif. Heure à laquelle vous souhaitez prendre un instantané de vos éléments. La valeur doit correspondre à l'heure actuelle ou à une heure antérieure de 35 jours maximum. Lorsqu'il n'est pas fourni, un instantané est pris à l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes.
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance
WHERE
resource.location LIKE \"%asia%\"",
"readTime": "SNAPSHOT_TIME"
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Indiquez les valeurs suivantes :
SNAPSHOT_TIME
: facultatif. Heure à laquelle vous souhaitez prendre un instantané de vos éléments, au format RFC 3339. La valeur doit correspondre à l'heure actuelle ou à une heure antérieure de 35 jours maximum. Lorsqu'il n'est pas fourni, un instantané est pris à l'heure actuelle.SCOPE
: un champ d'application peut être un projet, un dossier ou une organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord dans la console Google Cloud.
- Cliquez sur le sélecteur dans la barre de menu.
- Sélectionnez votre organisation dans la zone Sélectionner à partir de, puis recherchez le nom de votre projet.
- Cliquez sur le nom du projet pour passer à celui-ci. Le numéro du projet est indiqué sur la fiche Informations sur le projet.
gcloud CLI
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Requête pour identifier l'historique des modifications des VM sur une période spécifique
gcloud
Projets
gcloud asset query \
--project=PROJECT_ID \
--start-time="START_TIME" \
--end-time="END_TIME" \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance"
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont vous souhaitez répertorier les éléments.START_TIME
: facultatif. Début de la période. La période maximale est de sept jours. La valeur doit correspondre à l'heure actuelle ou à une heure antérieure de 35 jours maximum. Pour plus d'informations sur les formats d'heure, consultez gcloud topic datetimes.END_TIME
: facultatif. Le point d'arrivée de la période. La période maximale est de sept jours. La valeur doit correspondre à l'heure actuelle ou à une heure antérieure de 35 jours maximum. Si elle n'est pas fournie, l'heure de fin est considérée comme l'heure actuelle. Pour plus d'informations sur les formats d'heure, consultez gcloud topic datetimes.
Dossiers
gcloud asset query \
--folder=FOLDER_ID \
--start-time="START_TIME" \
--end-time="END_TIME" \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance"
Indiquez les valeurs suivantes :
FOLDER_ID
: ID du dossier dont vous souhaitez répertorier les éléments.Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
START_TIME
: facultatif. Début de la période. La période maximale est de sept jours. La valeur doit correspondre à l'heure actuelle ou à une heure antérieure de 35 jours maximum. Pour plus d'informations sur les formats d'heure, consultez gcloud topic datetimes.END_TIME
: facultatif. Le point d'arrivée de la période. La période maximale est de sept jours. La valeur doit correspondre à l'heure actuelle ou à une heure antérieure de 35 jours maximum. Si elle n'est pas fournie, l'heure de fin est considérée comme l'heure actuelle. Pour plus d'informations sur les formats d'heure, consultez gcloud topic datetimes.
Organisations
gcloud asset query \
--organization=ORGANIZATION_ID \
--start-time="START_TIME" \
--end-time="END_TIME" \
--statement="
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance"
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont vous souhaitez répertorier les éléments.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
START_TIME
: facultatif. Début de la période. La période maximale est de sept jours. La valeur doit correspondre à l'heure actuelle ou à une heure antérieure de 35 jours maximum. Pour plus d'informations sur les formats d'heure, consultez gcloud topic datetimes.END_TIME
: facultatif. Le point d'arrivée de la période. La période maximale est de sept jours. La valeur doit correspondre à l'heure actuelle ou à une heure antérieure de 35 jours maximum. Si elle n'est pas fournie, l'heure de fin est considérée comme l'heure actuelle. Pour plus d'informations sur les formats d'heure, consultez gcloud topic datetimes.
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"statement": "
SELECT
name,
resource.DATA.creationTimestamp
FROM
compute_googleapis_com_Instance",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:queryAssets
Indiquez les valeurs suivantes :
START_TIME
: facultatif. Début de la période. La période maximale est de sept jours. La valeur doit correspondre à l'heure actuelle ou à une heure antérieure de 35 jours maximum. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes.END_TIME
: facultatif. Point d'arrivée de la période. La période maximale est de sept jours. La valeur doit correspondre à l'heure actuelle ou à une heure antérieure de 35 jours maximum. Si elle n'est pas fournie, l'heure de fin est considérée comme l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes.SCOPE
: un champ d'application peut être un projet, un dossier ou une organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord dans la console Google Cloud.
- Cliquez sur le sélecteur dans la barre de menu.
- Sélectionnez votre organisation dans la zone Sélectionner à partir de, puis recherchez le nom de votre projet.
- Cliquez sur le nom du projet pour passer à celui-ci. Le numéro du projet est indiqué sur la fiche Informations sur le projet.
gcloud CLI
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier figure à côté du nom du dossier.
gcloud CLI
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez l'option
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur le sélecteur dans la barre de menu.
- Cliquez sur le champ Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation s'affiche à côté de son nom.
gcloud CLI
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-