Asset-Metadaten mit Cloud Asset Inventory exportieren

In dieser Kurzanleitung erfahren Sie, wie Sie mit Cloud Asset Inventory und den gcloud asset-Befehlen der Google Cloud CLI Asset-Metadaten zu einem bestimmten Zeitpunkt exportieren.

Hinweise

Bevor Sie mit Cloud Asset Inventory arbeiten können, müssen Sie die Cloud Asset Inventory API und die Google Cloud CLI aktivieren und Berechtigungen zuweisen. Die Google Cloud CLI interagiert mit Cloud Asset Inventory und anderen Google Cloud-Diensten. Weitere Informationen zur gcloud CLI

Cloud Asset Inventory API und Google Cloud CLI aktivieren

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Aktivieren Sie die erforderliche API.

    Aktivieren Sie die API

  4. Installieren Sie die Google Cloud CLI.

  5. Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren: 

    gcloud init
    6.

  6. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  7. Aktivieren Sie die erforderliche API.

    Aktivieren Sie die API

  8. Installieren Sie die Google Cloud CLI.

  9. Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren: 

    gcloud init
    10.

Berechtigungen konfigurieren

Bevor Sie die Cloud Asset Inventory API aufrufen können, müssen Sie zuerst Berechtigungen konfigurieren.

Ressourcen suchen

Führen Sie den folgenden Befehl aus, um Ressourcenmetadaten zu durchsuchen.

gcloud asset search-all-resources \
    --scope=SCOPE \
    --query="QUERY" \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --order-by="ORDER_BY" \
    --read-mask="READ_MASK"

Geben Sie folgende Werte an:

  • SCOPE: Optional. Ein Bereich kann ein Projekt, Ordner oder eine Organisation sein. Die Suche ist auf die Google Cloud-Ressourcen in diesem Bereich beschränkt. Dem Aufrufer muss die Berechtigung cloudasset.assets.searchAllResources für den gewünschten Bereich gewährt werden. Wenn keine Angabe erfolgt, wird das konfigurierte Projektattribut verwendet.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • QUERY: Optional. Die Abfrageanweisung. Weitere Informationen finden Sie unter Abfragesyntax. Wenn nicht angegeben oder leer, durchsucht Cloud Asset Inventory alle Ressourcen im angegebenen scope.

    Beispiele:

    • name:Important, um Google Cloud-Ressourcen zu finden, deren Name Important als Wort enthält.

    • name=Important, um die Google Cloud-Ressource zu finden, deren Name genau Important lautet.

    • displayName:Impor*, um Google Cloud-Ressourcen zu finden, deren Anzeigename Impor als Präfix enthält.

    • location:us-west*, um Google Cloud-Ressourcen zu finden, deren Standort sowohl us als auch west als Präfixe enthält.

    • labels:prod, um Google Cloud-Ressourcen zu finden, deren Labels prod als Schlüssel oder Wert enthalten.

    • labels.env:prod, um Google Cloud-Ressourcen mit dem Label env und dem Wert „prod“ zu finden.

    • labels.env:*, um Google Cloud-Ressourcen mit dem Label env zu finden.

    • kmsKeys:key für die Suche nach Google Cloud-Ressourcen, die mit vom Kunden verwalteten Verschlüsselungsschlüsseln verschlüsselt wurden, deren Name key als Wort enthält.

    • sccSecurityMarks.key=value, um Google Cloud-Ressourcen zu finden, die mit einem Paar von Sicherheitsmarkierungen angehängt sind, deren Schlüssel key und der Wert value ist.

    • sccSecurityMarks.key:*, um Google Cloud-Ressourcen zu finden, die mit einem Paar von Sicherheitsmarkierungen mit dem Schlüssel key verbunden sind.

    • state:ACTIVE, um Google Cloud-Ressourcen zu finden, deren Status ACTIVE als Wort enthält.

    • NOT state:ACTIVE, um Google Cloud-Ressourcen zu finden, deren Status ACTIVE nicht als Wort enthält.

    • createTime<1609459200 oder createTime<2021-01-01 oder createTime<"2021-01-01T00:00:00", um Google Cloud-Ressourcen zu finden, die vor dem 01.01.2021 um 00:00:00 Uhr (UTC) erstellt wurden. 1609459200 ist der Epochenzeitstempel von 2021-01-01 00:00:00 UTC in Sekunden.

    • updateTime>1609459200 oder updateTime>2021-01-01 oder updateTime>"2021-01-01T00:00:00", um Google Cloud-Ressourcen zu finden, die nach dem 01.01.2021 um 00:00:00 UTC aktualisiert wurden. 1609459200 ist der Epochenzeitstempel von 2021-01-01 00:00:00 UTC in Sekunden.

    • project:12345, um Google Cloud-Ressourcen zu finden, die zu einem Google Cloud-Projekt mit der Nummer 12345 gehören. Die Projekt-ID wird nicht unterstützt.

    • folders:(123 or 456), um Google Cloud-Ressourcen zu finden, die einem Google Cloud-Ordner mit den Nummern 123 oder 456 nachgeordnet sind.

    • organization:123, um Google Cloud-Ressourcen zu finden, die der Google Cloud-Organisation mit der Nummer 123 nachgeordnet sind.

    • parentFullResourceName:ImportantName, um Google Cloud-Ressourcen zu finden, deren Name ImportantName enthält.

    • parentAssetType:Project, um Google Cloud-Ressourcen zu finden, deren Asset-Typ des übergeordneten Elements Project enthält.

    • Important, um Google Cloud-Ressourcen zu finden, die Important als Wort in einem der durchsuchbaren Felder enthalten.

    • Impor*, um Google Cloud-Ressourcen zu finden, die in einem der durchsuchbaren Felder Impor als Präfix enthalten.

    • Important location:(us-west1 OR global), um Google Cloud-Ressourcen zu finden, die in einem der durchsuchbaren Felder das Wort „Wichtig“ als Wort enthalten und sich auch in der Region us-west1 oder am Standort global befinden.

  • ASSET_TYPE: Optional. Eine durch Kommas getrennte Liste durchsuchbarer Asset-Typen. RE2-kompatible reguläre Ausdrücke werden unterstützt. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird der Fehler INVALID_ARGUMENT zurückgegeben.

  • ORDER_BY: Optional. Eine durch Kommas getrennte Liste von Feldern, die die Sortierreihenfolge der Ergebnisse angibt. Die Standardreihenfolge ist aufsteigend. Fügen Sie nach dem Feldnamen " DESC" ein, um die absteigende Reihenfolge anzugeben. Redundante Leerzeichen werden ignoriert. Beispiel: "location DESC, name". Nur einzelne primitive Felder in der Antwort sind sortierbar:

    • name

    • assetType

    • project

    • displayName

    • description

    • location

    • createTime

    • updateTime

    • state

    • parentFullResourceName

    • parentAssetType

    Alle anderen Felder wie wiederkehrende Felder (z. B. networkTags, kmsKeys), Zuordnungsfelder (z. B. labels) und Strukturfelder (z. B. additionalAttributes) werden nicht unterstützt.

  • READ_MASK: Optional. Eine durch Kommas getrennte Liste von Feldern, die angibt, welche Felder in den Ergebnissen zurückgegeben werden sollen. Wenn nicht angegeben, werden alle Felder außer versionedResources zurückgegeben. Wenn nur "*" angegeben ist, werden alle Felder zurückgegeben. Beispiele: "name,location", "name,versionedResources", "*".

Weitere Informationen zum Durchsuchen von Ressourcen finden Sie unter Ressourcen suchen.

IAM-Richtlinien suchen

Führen Sie den folgenden Befehl aus, um IAM-Richtlinien (Identity and Access Management) zu suchen.

gcloud asset search-all-iam-policies \
  --scope=SCOPE \
  --query="QUERY" \
  --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
  --order-by="ORDER_BY"

Geben Sie folgende Werte an:

  • SCOPE: Optional. Ein Bereich kann ein Projekt, Ordner oder eine Organisation sein. Die Suche ist auf die IAM-Ressourcen in diesem Bereich beschränkt. Dem Aufrufer muss die Berechtigung cloudasset.assets.searchAllIamPolicies für den gewünschten Bereich gewährt werden. Wenn keine Angabe erfolgt, wird das konfigurierte Projektattribut verwendet.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • QUERY: Optional. Die Abfrageanweisung. Weitere Informationen finden Sie unter Abfragesyntax. Wenn nicht angegeben oder leer, sucht Cloud Asset Inventory nach allen IAM-Richtlinien im angegebenen scope. Der Abfragestring wird mit jeder IAM-Richtlinienbindung verglichen, einschließlich ihrer Hauptkonten, Rollen und IAM-Bedingungen. Die zurückgegebenen IAM-Richtlinien enthalten nur die Bindungen, die Ihrer Abfrage entsprechen. Weitere Informationen zur IAM-Richtlinienstruktur finden Sie unter Richtlinienstruktur.

    Beispiele:

    • policy:amy@gmail.com, um IAM-Richtlinienbindungen zu finden, die den Nutzer amy@gmail.com angeben.

    • policy:roles/compute.admin, um IAM-Richtlinienbindungen zu finden, die die Rolle „Compute-Administrator“ angeben.

    • policy:comp*, um IAM-Richtlinienbindungen zu finden, die comp als Präfix eines beliebigen Wortes in der Bindung enthalten.

    • policy.role.permissions:storage.buckets.update, um IAM-Richtlinienbindungen zu finden, die eine Rolle mit der Berechtigung storage.buckets.update angeben. Wenn Aufrufer keinen iam.roles.get-Zugriff auf die enthaltenen Berechtigungen einer Rolle haben, werden Richtlinienbindungen, die diese Rolle angeben, aus den Suchergebnissen entfernt.

    • policy.role.permissions:upd*, um IAM-Richtlinienbindungen zu finden, die eine Rolle angeben, die upd als Präfix eines beliebigen Wortes in der Rollenberechtigung enthält. Wenn Aufrufer keinen iam.roles.get-Zugriff auf die enthaltenen Berechtigungen einer Rolle haben, werden Richtlinienbindungen, die diese Rolle angeben, aus den Suchergebnissen entfernt.

    • resource:organizations/123456, um IAM-Richtlinienbindungen zu finden, die für „organizations/123456“ festgelegt sind.

    • resource=//cloudresourcemanager.googleapis.com/projects/myproject, um IAM-Richtlinienbindungen zu finden, die für das Projekt myproject festgelegt sind.

    • Important, um IAM-Richtlinienbindungen zu finden, die Important als Wort in einem der durchsuchbaren Felder enthalten (mit Ausnahme der enthaltenen Berechtigungen).

    • resource:(instance1 OR instance2) policy:amy, um IAM-Richtlinienbindungen zu finden, die für die Ressourcen instance1 oder instance2 festgelegt sind und auch den Nutzer amy angeben.

    • roles:roles/compute.admin, um IAM-Richtlinienbindungen zu finden, die die Rolle „Compute-Administrator“ angeben.

    • memberTypes:user, um IAM-Richtlinienbindungen zu finden, die den Hauptkontotyp user enthalten.

  • ASSET_TYPE: Optional. Eine durch Kommas getrennte Liste durchsuchbarer Asset-Typen, mit denen die IAM-Richtlinien verknüpft sind. Wenn das Feld leer ist, sucht Cloud Asset Inventory nach den IAM-Richtlinien, die an alle durchsuchbaren Asset-Typen angehängt sind. Reguläre Ausdrücke werden unterstützt. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird der Fehler INVALID_ARGUMENT zurückgegeben.

  • ORDER_BY: Optional. Eine durch Kommas getrennte Liste von Feldern, die die Sortierreihenfolge der Ergebnisse angibt. Die Standardreihenfolge ist aufsteigend. Fügen Sie nach dem Feldnamen " DESC" ein, um die absteigende Reihenfolge anzugeben. Redundante Leerzeichen werden ignoriert. Beispiel: "location DESC, name". Nur einzelne primitive Felder in der Antwort sind sortierbar:

    • resource

    • assetType

    • project

    Alle anderen Felder wie wiederkehrende Felder (z. B. folders) und nicht-primitive Felder (z. B. policy) werden nicht unterstützt.

Weitere Informationen zum Durchsuchen von IAM-Richtlinien finden Sie unter IAM-Richtlinien suchen.

Asset-Snapshot nach Cloud Storage exportieren

Führen Sie die folgenden Schritte aus, um alle Asset-Metadaten mit einem bestimmten Zeitstempel in eine Datei in einem Cloud Storage-Bucket zu exportieren.

  1. Erstellen Sie einen neuen Bucket, falls Sie noch keinen haben.

  2. Führen Sie den folgenden Befehl aus, um Asset-Metadaten in Ihrem Projekt zu exportieren. Mit diesem Befehl wird der exportierte Snapshot in einer Datei unter gs://BUCKET_NAME/FILENAME gespeichert.

    Projekte 

    gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=CONTENT_TYPE \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

    Geben Sie folgende Werte an:

    • PROJECT_ID: Die ID des Projekts, dessen Metadaten Sie exportieren möchten.

    • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project auf das Abrechnungsprojekt umgestellt haben. Weitere Informationen zu Abrechnungsprojekten

    • CONTENT_TYPE: Optional. Der Inhaltstyp des zu exportierenden Assets. Wenn kein Inhaltstyp angegeben ist, wird nur der Asset-Name zurückgegeben. Weitere Informationen zu Inhaltstypen

    • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

    • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

    • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

    Ordner 

    gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=CONTENT_TYPE \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

    Geben Sie folgende Werte an:

    • FOLDER_ID: Die ID des Ordners, dessen Metadaten Sie exportieren möchten.

      Google Cloud-Ordner-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID auf Organisationsebene abrufen:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die Option --format, um weitere Informationen zu den gefundenen Ordnern zu sehen.

      Um die ID eines Ordners in einem anderen Ordner abzurufen, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project auf das Abrechnungsprojekt umgestellt haben. Weitere Informationen zu Abrechnungsprojekten

    • CONTENT_TYPE: Optional. Der Inhaltstyp des zu exportierenden Assets. Wenn kein Inhaltstyp angegeben ist, wird nur der Asset-Name zurückgegeben. Weitere Informationen zu Inhaltstypen

    • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

    • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

    • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

    Organisationen 

    gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=CONTENT_TYPE \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

    Geben Sie folgende Werte an:

    • ORGANIZATION_ID: Die ID der Organisation, deren Metadaten Sie exportieren möchten.

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

    • BILLING_PROJECT_ID: Optional. Die Projekt-ID, in der sich der standardmäßige Dienst-Agent von Cloud Asset Inventory befindet und die Berechtigung zum Schreiben in Ihren Cloud Storage-Bucket hat. Nicht erforderlich, wenn Sie bereits mit gcloud config set project auf das Abrechnungsprojekt umgestellt haben. Weitere Informationen zu Abrechnungsprojekten

    • CONTENT_TYPE: Optional. Der Inhaltstyp des zu exportierenden Assets. Wenn kein Inhaltstyp angegeben ist, wird nur der Asset-Name zurückgegeben. Weitere Informationen zu Inhaltstypen

    • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets erstellen möchten. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird ein Snapshot zum aktuellen Zeitpunkt erstellt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

    • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

    • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in die geschrieben werden soll.

  3. Optional: Führen Sie den folgenden Befehl aus, um den Status des Exports zu prüfen. Er wird nach dem Ausführen des Exportbefehls in der gcloud CLI angezeigt.

    gcloud asset operations describe OPERATION_PATH

Asset-Snapshot ansehen

So rufen Sie den Asset-Snapshot nach dem Export in Cloud Storage auf:

  1. Rufen Sie in der Google Cloud Console die Cloud Storage-Seite Buckets auf.

    Buckets aufrufen

  2. Öffnen Sie die Datei, in die Sie Ihre Metadaten exportiert haben.

In der Exportdatei sind die Assets und ihre Ressourcennamen aufgeführt.

Nächste Schritte