リソースの検索

コンソール

すべてのリソースを検索するには、次の手順を行います。

1. Google Cloud コンソールの [アセット インベントリ] ページに移動します。

   アセット インベントリに移動

2. 検索のスコープを設定するには、メニューバーで [プロジェクト] リストボックスを開き、クエリする組織、フォルダ、またはプロジェクトを選択します。

3. [リソース] タブを選択します。

4. リソースを検索するには、[フィルタ] バーにクエリテキストを入力します。 テキスト ボックスを選択して、検索可能なフィールドのリストを表示します。リソース検索は複数のフィールドをサポートしています。詳しくは、クエリ構文をご覧ください。

5. 検索結果は、[結果をフィルタする] ペインで事前に定義した [アセットのタイプ]、[プロジェクト]、[場所] フィルタでフィルタすることもできます。

クエリに一致するリソースが [結果] テーブルに一覧表示されます。

クエリを Google Cloud CLI コマンドとして表示するには、[クエリを表示] を選択します。

結果をエクスポートするには、[CSV 形式でダウンロード] を選択します。

gcloud

SearchAllResources は、gcloud asset search-all-resourcesコマンドを使用して呼び出せます。Google Cloud CLI のバージョン 302.0.0 以降を実行している必要があります。バージョンは、gcloud version コマンドで確認できます。

gcloud asset search-all-resources \
    --scope=SCOPE \
    --query=QUERY \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --order-by=ORDER_BY \
    --read-mask=READ_MASK

次の値を指定します。

• SCOPE: 必須。プロジェクト、フォルダ、組織がスコープになります。検索は、このスコープ内の Google Cloud リソースに制限されます。呼び出し元には、選択したスコープに対する cloudasset.assets.searchAllResources 権限を付与しておく必要があります。権限を指定しない場合は、構成されたプロジェクト プロパティが使用されます。

  使用できる値は次のとおりです。

  • projects/PROJECT_ID

  • projects/PROJECT_NUMBER

    Google Cloud プロジェクト番号を確認する方法

    Console

    Google Cloud プロジェクト番号を確認するには、次の手順を行います。

    1. Google Cloud コンソールの [ダッシュボード] ページに移動します。

       ダッシュボードに移動

    2. メニューバーの切り替えボックスをクリックします。
    3. [選択元] ボックスで組織を選択し、プロジェクト名を検索します。
    4. プロジェクト名をクリックして、そのプロジェクトに切り替えます。プロジェクト番号が [プロジェクト情報] カードに表示されます。

    gcloud CLI

    Google Cloud プロジェクト番号を取得するには、次のコマンドを使用します。

    gcloud projects describe PROJECT_ID --format="value(projectNumber)"

  • folders/FOLDER_ID

    Google Cloud フォルダ ID を確認する方法

    Console

    Google Cloud フォルダ ID を確認するには、次の手順を行います。

    1. Google Cloud コンソールに移動します。

       Google Cloud コンソールに移動

    2. メニューバーの切り替えボックスをクリックします。
    3. [選択元] ボックスをクリックして、組織を選択します。
    4. フォルダ名を検索します。フォルダ ID がフォルダ名の横に表示されます。

    gcloud CLI

    組織レベルの Google Cloud フォルダ ID を取得するには、次のコマンドを使用します。

    gcloud resource-manager folders list \
        --organization=$(gcloud organizations describe ORGANIZATION_NAME \
          --format="value(name.segment(1))") \
        --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
        --format="value(ID)"

    ここで、TOP_LEVEL_FOLDER_NAME は文字列の完全一致または部分一致です。--format オプションを削除すると、検出されたフォルダに関する詳細情報が表示されます。

    別のフォルダ内のフォルダの ID を取得するには、以下のとおりサブフォルダを一覧表示します。

    gcloud resource-manager folders list --folder=FOLDER_ID

  • organizations/ORGANIZATION_ID

    Google Cloud 組織 ID を確認する方法

    Console

    Google Cloud 組織 ID を確認するには、次の手順を行います。

    1. Google Cloud コンソールに移動します。

       Google Cloud コンソールに移動

    2. メニューバーの切り替えボックスをクリックします。
    3. [選択元] ボックスをクリックして、組織を選択します。
    4. [すべて] タブをクリックします。組織 ID が組織名の横に表示されます。

    gcloud CLI

    Google Cloud 組織 ID を取得するには、次のコマンドを使用します。

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

• QUERY: 省略可。クエリ ステートメント。詳細については、クエリ構文をご覧ください。指定しなかった場合、または空の場合は、指定された scope 内のすべてのリソースが検索されます。

  例:

  • name:Important: 名前に Important という単語が含まれる Google Cloud リソースを検索します。

  • name=Important を使用して、名前が Important である Google Cloud リソースを検索します。

  • displayName:Impor*: 表示名に単語の接頭辞として Impor を含む Google Cloud リソースを検索します。

  • location:us-west*: ロケーションに接頭辞として us と west の 2 つの単語が存在する Google Cloud リソースを検索します。

  • labels:prod: キーまたは値に prod という単語が含まれるラベルがある Google Cloud リソースを検索します。

  • labels.env:prod: キーが env で、値に prod という単語が含まれる Google Cloud リソースを検索します。

  • labels.env:*: キーが env のラベルがある Google Cloud リソースを検索します。

  • tagKeys:env: TagKey.namespacedName がenvを含むタグが直接添付されている Google Cloud リソースを検索します。

  • tagKeyIds=tagKeys/123: TagKey.name が tagKeys/123 と完全に一致するタグに直接付加されている Google Cloud リソースを検索します。

  • tagValues:prod*: TagValue.namespacedName に prod で始まる単語が含まれるタグに直接付加されている Google Cloud リソースを検索します。

  • tagValueIds=tagValues/123: TagValue.name が tagValues/123 と完全に一致するタグに直接付加されている Google Cloud リソースを検索します。

  • effectiveTagKeys:env: TagKey.namespacedName に env を含むタグに直接付加されるか、それを継承している Google Cloud リソースを検索します。

  • effectiveTagKeyIds=tagKeys/123: TagKey.name が tagKeys/123 であるタグに直接付加されているか、それを継承している Google Cloud リソースを検索します。

  • effectiveTagValues:prod*: TagValue.namespacedName に prod で始まる単語が含まれるタグに直接付加されているか、それを継承している Google Cloud リソースを検索します。

  • effectiveTagValueIds=tagValues/123: TagValue.name が tagValues/123 であるタグに直接付加されているか、それを継承している Google Cloud リソースを検索します。

  • kmsKeys:key: 名前に key という単語が含まれる顧客管理の暗号鍵で暗号化された Google Cloud リソースを検索します。

  • relationships:instance-group-1: 関連するリソース名に instance-group-1 との関係を持つ Google Cloud リソースを検索します。

  • relationships:INSTANCE_TO_INSTANCEGROUP: INSTANCE_TO_INSTANCEGROUP タイプの関係がある Compute Engine インスタンスを検索します。

  • relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1:　Compute Engine インスタンス グループのリソース名で、関係タイプが INSTANCE_TO_INSTANCEGROUP　である　instance-group-1 との関係を持つ Compute Engine インスタンスを一覧表示します。

  • state:ACTIVE: 状態に ACTIVE という単語が含まれている Google Cloud リソースを検索します。

  • NOT state:ACTIVE: 状態に ACTIVE という単語が含まれていない Google Cloud リソースを検索します。

  • createTime<1609459200、createTime<2021-01-01、createTime<"2021-01-01T00:00:00": 2021-01-01 00:00:00 UTC より前に作成された Google Cloud リソースを検索します。1609459200 は、2021-01-01 00:00:00 UTC のエポック タイムスタンプ（秒単位）です。

  • updateTime>1609459200、updateTime>2021-01-01、updateTime>"2021-01-01T00:00:00": 2021-01-01 00:00:00 UTC より後に更新された Google Cloud リソースを検索します。1609459200 は、2021-01-01 00:00:00 UTC のエポック タイムスタンプ（秒単位）です。

  • project:12345 番号が 12345 のプロジェクトに属する Google Cloud リソースを検索します。

  • folders:(123 or 456): 番号が 123 または 456　の Google Cloud フォルダに属する Google Cloud リソースを検索します。

  • organization:123: 番号が 123 の Google Cloud 組織に属する Google Cloud リソースを検索します。

  • parentFullResourceName:ImportantName: 親の名前に ImportantName が含まれている Google Cloud リソースを検索します。

  • parentAssetType:Project: 親のアセットタイプに Project が含まれている Google Cloud リソースを検索します。

  • Important: 検索可能ないずれかのフィールドに Important という単語を含む Google Cloud リソースを検索します。

  • Impor*: 検索可能ないずれかのフィールドに任意の単語の接頭辞として Impor を含む Google Cloud リソースを検索します。

  • Important location:(us-west1 OR global): 任意の検索可能なフィールドに Important という単語が含まれ、us-west1 リージョンまたは global ロケーションに存在する Google Cloud リソースを検索します。

• ASSET_TYPE: 省略可。このリクエストが検索するアセットタイプのリスト。空の場合、すべての検索可能なアセットタイプが検索されます。RE2 互換の正規表現がサポートされています。正規表現が、サポートされているアセットタイプと一致しない場合は、INVALID_ARGUMENT エラーが返されます。

• ORDER_BY: 省略可。結果の並べ替え順序を指定するフィールドのカンマ区切りリスト。デフォルトの順序は昇順です。降順を適用するには、フィールド名の後に DESC を追加します。重複したスペース文字は無視されます例: "location DESC, name"。レスポンス内の単一のプリミティブ フィールドのみを並べ替えることができます。

  • name

  • assetType

  • project

  • displayName

  • description

  • location

  • createTime

  • updateTime

  • state

  • parentFullResourceName

  • parentAssetType

  繰り返しフィールド（例: networkTags、kmsKeys）、マップ フィールド（例: labels）、構造体フィールド（例: additionalAttributes）などの他のフィールドはサポートされていません。

• READ_MASK: 省略可。結果で返されるフィールドを示すフィールドのカンマ区切りリスト。指定しない場合は、versionedResources を除くすべてのフィールドが返されます。"*" のみが指定されている場合、すべてのフィールドが返されます。例: "name,location"、"name,versionedResources"、"*"。

  --read-mask が指定されていない場合、デフォルトで次のフィールドが返されます。

  • name

  • assetType

  • project

  • folders

  • organization

  • displayName

  • description

  • location

  • labels

  • tags

  • networkTags

  • kmsKeys

  • createTime

  • updateTime

  • state

  • additionalAttributes

  • parentFullResourceName

  • parentAssetType

  versionedResources、attachedResources effectiveTags など、一部の大きなサイズのフィールドはデフォルトで返されませんが、含める場合は、--read-mask パラメータで指定できます。"*" が指定されている場合、使用可能なフィールドがすべて返されます。例: "name,location,effectiveTags"、"name,versionedResources"、 "*"。

gcloud コマンドの例を以下に示します。

• name に mycompany という単語が含まれる organizations/123456 内のすべてのリソースを検索します。

  gcloud asset search-all-resources \
      --scope=organizations/123456 \
      --query="name:mycompany"
  

• organizations/123456 で、name に mycompany という単語が含まれ、完全なメタデータを含むすべてのリソースを検索します。

  gcloud asset search-all-resources \
      --scope=organizations/123456 \
      --query="name:mycompany" \
      --read-mask="name,versionedResources"
  

REST

SearchAllResources は、プロジェクトで有効な OAuth トークンを使用して呼び出せます。Cloud Shell や gcloud コマンドを使用できるコンソールから SearchAllResources メソッドを呼び出すには、次のようにします。

1. プロジェクトの OAuth 同意画面を構成していない場合は、画面を構成する必要があります。この画面では、メールアドレスとプロダクト名が必要です。

   1. プロジェクトの OAuth 同意画面ページに移動します。

      OAuth 同意画面に移動

   2. [アプリケーション名] に、アプリケーションの表示名を入力します。

   3. [サポートメール] で、一般公開される連絡先として表示するメールアドレスを選択します。これは、自分のメールアドレスまたは自分が所有する Google グループである必要があります。

   4. 任意の詳細を追加します。

   5. [保存] をクリックします。

2. プロジェクトの OAuth トークンを作成します。詳しくは、OAuth 2.0 の設定をご覧ください。

   1. OAuth クライアント ID の作成ページに移動します。

      [OAuth クライアント ID を作成する] に移動

   2. [デスクトップ アプリ] を [アプリケーションの種類] として選択します。

   3. [作成] をクリックします。

   4. client_secret.json ファイルをダウンロードします。

   5. [認証情報] ページに移動します。

      [認証情報] に移動

   6. 新しい [クライアント ID] の右側にある　file_download [JSON をダウンロード] をクリックします。

   7. ご使用のアプリだけがアクセスできる場所に、ファイルを安全に保存します。

3. 次のコマンドを使用して、JSON ファイルを使用してログインします。

   gcloud auth application-default login --client-id-file=YOUR_JSON_FILE
   

   このコマンドを実行すると、リンクを開くよう求めるメッセージが表示されます。OAuth 同意画面で設定したアプリケーション名がページに表示されるかを確認します。

4. curl コマンドを使用してリソースを検索できるようになりました。

   curl -X POST \
        -H "X-HTTP-Method-Override: GET" \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json" \
        -d '{
             "assetTypes": [
               "ASSET_TYPE_1",
               "ASSET_TYPE_2",
               "..."
             ],
             "orderBy": "ORDER_BY",
             "pageSize": PAGE_SIZE,
             "query": "QUERY",
             "readMask": "READ_MASK"
            }' \
        https://cloudasset.googleapis.com/v1/SCOPE:searchAllIamPolicies
   

   次の値を指定します。

   • ASSET_TYPE: 省略可。このリクエストが検索するアセットタイプのリスト。空の場合、すべての検索可能なアセットタイプが検索されます。正規表現がサポートされています。正規表現が、サポートされているアセットタイプと一致しない場合は、INVALID_ARGUMENT エラーが返されます。

   • ORDER_BY: 省略可。結果の並べ替え順序を指定するフィールドのカンマ区切りリスト。デフォルトの順序は昇順です。降順を適用するには、フィールド名の後に " DESC" を追加します。重複したスペース文字は無視されます（例: "location DESC, name"）。レスポンス内の単一のプリミティブ フィールドのみを並べ替えることができます。

     • name

     • assetType

     • project

     • displayName

     • description

     • location

     • createTime

     • updateTime

     • state

     • parentFullResourceName

     • parentAssetType

     繰り返しフィールド（例: networkTags、kmsKeys）、マップ フィールド（例: labels）、構造体フィールド（例: additionalAttributes）などの他のフィールドはサポートされていません。

   • PAGE_SIZE: 省略可。 ページごとに返す結果の数を指定します。最大値は 500 です。値が 0 または負の値に設定されている場合は、適切なデフォルト値が選択されます。後続の結果を取得するために、nextPageToken が返されます。

   • QUERY: 省略可。クエリ ステートメント。詳細については、クエリ構文をご覧ください。指定しなかった場合、または空の場合は、指定された scope 内のすべてのリソースが検索されます。

     例:

     • name:Important を使用して、名前に「Important」という単語が含まれている Google Cloud リソースを検索します。

     • name=Important を使用して、名前が「Important」である Google Cloud リソースを検索します。

     • displayName:Impor*: 表示名に単語の接頭辞として「Impor」を含む Google Cloud リソースを検索します。

     • location:us-west*: ロケーションに接頭辞として「us」と「west」の両方が含まれる Google Cloud リソースを検索します。

     • labels:prod: キーまたは値に「prod」という単語が含まれるラベルがある Google Cloud リソースを検索します。

     • labels.env:prod: キーが「env」、値に「prod」という単語が含まれる Google Cloud リソースを検索します。

     • labels.env:*: キーが「env」であるラベルがある Google Cloud リソースを検索します。

     • tagKeys:env: TagKey.namespacedName に「env」を含むタグが直接付加されている Google Cloud リソースを検索します。

     • tagKeyIds=tagKeys/123: TagKey.name が「tagKeys/123」と完全に一致するタグに直接付加されている Google Cloud リソースを検索します。

     • tagValues:prod*: TagValue.namespacedName に「prod」で始まる単語が含まれるタグが直接付加されている Google Cloud リソースを検索します。

     • tagValueIds=tagValues/123は TagValue.name が「tagValues/123」と完全に一致するタグに直接付加されている Google Cloud リソースを検索します。

     • effectiveTagKeys:env: TagKey.namespacedName に env を含むタグに直接付加されるか、それを継承している Google Cloud リソースを検索します。

     • effectiveTagKeyIds=tagKeys/123: TagKey.name が tagKeys/123 であるタグに直接付加されているか、それを継承している Google Cloud リソースを検索します。

     • effectiveTagValues:prod*: TagValue.namespacedName に prod で始まる単語が含まれるタグに直接付加されているか、それを継承している Google Cloud リソースを検索します。

     • effectiveTagValueIds=tagValues/123: TagValue.name が tagValues/123 であるタグに直接付加されているか、それを継承している Google Cloud リソースを検索します。

     • kmsKey:key: 名前に key という単語が含まれる、顧客管理の暗号鍵によって暗号化された Google Cloud リソースを検索します。このフィールドは非推奨になりました。Cloud KMS 鍵情報を取得するには、kmsKeys フィールドを使用してください。

     • kmsKeys:keyは、名前に「key」という単語が含まれる、顧客管理の暗号鍵によって暗号化された Google Cloud リソースを検索します。

     • relationships:instance-group-1は、関連するリソース名に instance-group-1 との関係を持つ Google Cloud リソースを検索します。

     • relationships:INSTANCE_TO_INSTANCEGROUPは、INSTANCE_TO_INSTANCEGROUP タイプの関係がある Compute Engine インスタンスを検索します。

     • Compute Engine インスタンス グループのリソース名で、関係タイプ　INSTANCE_TO_INSTANCEGROUP　が instance-group-1 である relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1 との関係を持つ Compute Engine インスタンスを一覧表示します。

     • state:ACTIVE: 状態に「ACTIVE」という単語が含まれている Google Cloud リソースを検索します。

     • NOT state:ACTIVE: 状態に「ACTIVE」という単語が含まれていない Google Cloud リソースを検索します。

     • createTime<1609459200、createTime<2021-01-01、createTime<"2021-01-01T00:00:00": 2021-01-01 00:00:00 UTC より前に作成された Google Cloud リソースを検索します。1609459200 は、2021-01-01 00:00:00 UTC のエポック タイムスタンプ（秒単位）です。

     • updateTime>1609459200、updateTime>2021-01-01、updateTime>"2021-01-01T00:00:00": 2021-01-01 00:00:00 UTC 以降に更新された Google Cloud リソースを検索します。1609459200 は、2021-01-01 00:00:00 UTC のエポック タイムスタンプ（秒単位）です。

     • project:12345: 番号が 12345 の Google Cloud プロジェクトに属する Google Cloud リソースを検索します。

     • folders:(123 or 456): 番号が 123 または 456 の Google Cloud フォルダに属する Google Cloud リソースを検索します。

     • organization:123: 番号が 123 の Google Cloud 組織に属する Google Cloud リソースを検索します。

     • parentFullResourceName:ImportantName: 親の名前に ImportantName が含まれている Google Cloud リソースを検索します。

     • parentAssetType:Project: 親のアセットタイプに Project が含まれている Google Cloud リソースを検索します。

     • Important: 検索可能なフィールドに「Important」という単語が含まれる Google Cloud リソースを検索します。

     • Impor*: 任意の検索フィールドに任意の単語の接頭辞として「Impor」を含む Google Cloud リソースを検索します。

     • Important location:(us-west1 OR global): 任意の検索可能なフィールドに Important という単語が含まれ、us-west1 リージョンまたは global ロケーションに存在する Google Cloud リソースを検索します。

   • READ_MASK: 省略可。結果で返されるフィールドを示すフィールドのカンマ区切りリスト。指定しない場合は、versionedResources を除くすべてのフィールドが返されます。"*" のみが指定されている場合、すべてのフィールドが返されます。例: "name,location"、"name,versionedResources"、"*"。

     read_mask が指定されていない場合、デフォルトで次のフィールドが返されます。

     • name

     • assetType

     • project

     • folders

     • organization

     • displayName

     • description

     • location

     • labels

     • tags

     • networkTags

     • kmsKeys

     • createTime

     • updateTime

     • state

     • additionalAttributes

     • parentFullResourceName

     • parentAssetType

     versionedResources、attachedResources、effectiveTags など、一部の大きなサイズのフィールドはデフォルトで返されませんが、含める場合は、read_mask パラメータで指定できます。"*" が指定された場合、すべての使用可能なフィールドが返されます。例: "name,location,effectiveTags"、 "name,versionedResources"、"*"。

   • SCOPE: プロジェクト、フォルダ、組織がスコープになります。検索は、このスコープ内の Google Cloud リソースに制限されます。呼び出し元には、選択したスコープに対する cloudasset.assets.searchAllResources 権限を付与しておく必要があります。権限を指定しない場合は、構成されたプロジェクト プロパティが使用されます。

     使用できる値は次のとおりです。

     • projects/PROJECT_ID

     • projects/PROJECT_NUMBER

       Google Cloud プロジェクト番号を確認する方法

       Console

       Google Cloud プロジェクト番号を確認するには、次の手順を行います。

       1. Google Cloud コンソールの [ダッシュボード] ページに移動します。

          ダッシュボードに移動

       2. メニューバーの切り替えボックスをクリックします。
       3. [選択元] ボックスで組織を選択し、プロジェクト名を検索します。
       4. プロジェクト名をクリックして、そのプロジェクトに切り替えます。プロジェクト番号が [プロジェクト情報] カードに表示されます。

       gcloud CLI

       Google Cloud プロジェクト番号を取得するには、次のコマンドを使用します。

       gcloud projects describe PROJECT_ID --format="value(projectNumber)"

     • folders/FOLDER_ID

       Google Cloud フォルダ ID を確認する方法

       Console

       Google Cloud フォルダ ID を確認するには、次の手順を行います。

       1. Google Cloud コンソールに移動します。

          Google Cloud コンソールに移動

       2. メニューバーの切り替えボックスをクリックします。
       3. [選択元] ボックスをクリックして、組織を選択します。
       4. フォルダ名を検索します。フォルダ ID がフォルダ名の横に表示されます。

       gcloud CLI

       組織レベルの Google Cloud フォルダ ID を取得するには、次のコマンドを使用します。

       gcloud resource-manager folders list \
           --organization=$(gcloud organizations describe ORGANIZATION_NAME \
             --format="value(name.segment(1))") \
           --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
           --format="value(ID)"

       ここで、TOP_LEVEL_FOLDER_NAME は文字列の完全一致または部分一致です。--format オプションを削除すると、検出されたフォルダに関する詳細情報が表示されます。

       別のフォルダ内のフォルダの ID を取得するには、以下のとおりサブフォルダを一覧表示します。

       gcloud resource-manager folders list --folder=FOLDER_ID

     • organizations/ORGANIZATION_ID

       Google Cloud 組織 ID を確認する方法

       Console

       Google Cloud 組織 ID を確認するには、次の手順を行います。

       1. Google Cloud コンソールに移動します。

          Google Cloud コンソールに移動

       2. メニューバーの切り替えボックスをクリックします。
       3. [選択元] ボックスをクリックして、組織を選択します。
       4. [すべて] タブをクリックします。組織 ID が組織名の横に表示されます。

       gcloud CLI

       Google Cloud 組織 ID を取得するには、次のコマンドを使用します。

       gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

クライアント ライブラリと API リファレンス

• SearchAllResources

  • クライアント ライブラリ

  • REST リファレンス

  • RPC リファレンス

クエリの作成方法

クエリ言語に関する詳細は、クエリ構文をご覧ください。

さまざまな実用例のサンプルクエリに関する詳細については、リソース サンプル の検索をご覧ください。

リソース メタデータ フィールドによる Google Cloud リソースの照会

リソース メタデータを検索するには、クエリ形式は次のようになります。

• テキスト完全一致:

  FIELD=QUERY

• テキスト部分一致:

  FIELD:QUERY

• 数値一致: 比較演算子（=、>、>=、<、<=）

  FIELDcomparison operatorQUERY

検索可能なリソース メタデータ FIELD は次のいずれかです。

• name: リソースの完全なリソース名。注: すべてのアセットタイプが検索可能というわけではありません。検索可能なタイプのリストをご覧ください。

• displayName: UI の表示名。

• description: 1 つ以上の段落で表示されるリソースの説明テキスト。

• location: リソースのロケーション。ロケーションは、global、リージョン（us-east1 など）、ゾーン（us-west1-b など）のいずれかです。

• labels: このリソースに関連付けられたラベル。ラベルはラベルキー、ラベル値、またはその両方に一致します。Google Cloud Platform リソースのラベル付けとグループ化をご覧ください。

• labels.[key]:: このリソースに関連付けられたラベルキーによって識別されるラベル値例: labels.env:prod。ラベルキーでは使用できるのは、ハイフン（-）、アンダースコア（_）、小文字、数字のみです。キーは小文字で始める必要があります。国際文字も使用できます。ラベルの要件をご覧ください。

• tagKeys: このリソースに直接添付されているタグの TagKey.namespacedName。

• tagKeyIds: このリソースに直接添付されているタグの TagKey.name。

• tagValues: このリソースに直接添付されているタグの TagValue.namespacedName。

• tagValueIds: このリソースに直接添付されているタグの TagValue.name。

• EffectiveTagKeys: このリソースに直接添付または継承されているタグの TagKey.namespacedName。

• EffectiveTagKeylds: このリソースに直接添付または継承されているタグの TagKey.name。

• EffectiveTagValues: このリソースに直接添付または継承されているタグの TagValue.namespacedName。

• EffectiveTagValueIds: このリソースに直接添付または継承されているタグの TagValue.name。

• networkTags: このリソースに関連付けられているネットワーク タグ。Google Cloud Platform リソースのラベル付けとグループ化をご覧ください。

• kmsKey: このリソースの暗号化に使用される顧客管理の暗号鍵。このフィールドは非推奨になりました。Cloud KMS 鍵情報を取得するには、kmsKeys フィールドを使用してください。CryptoKey と CryptoKeyVersion をご覧ください。

• kmsKeys: このリソースの暗号化に使用される顧客管理の暗号鍵。CryptoKey と CryptoKeyVersion をご覧ください。

• relationships: このリソースに関連付けられた関係。関係は、関係タイプ、関連するリソース名、またはその両方に一致します。サポートされている関係タイプをご覧ください。

• relationships.[relationship_type]:: このリソースに関連付けられた特定のリソースタイプの関連リソース名。（例: relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1）。サポートされている関係タイプをご覧ください。

• sccSecurityMarks: アセットに関連付けられている Security Command Center セキュリティ マークの実際のコンテンツ。例: sccSecurityMarks.foo:bar Security Command Center でサポートされているアセットタイプをご覧ください。

• state: このリソースの状態のテキスト値。リソースタイプごとに、さまざまなリソースタイプのさまざまなフィールドからマップされるさまざまな状態定義があります。例: リソースが Compute Engine によって提供されるインスタンスである場合、その状態には PROVISIONING、STAGING、RUNNING、STOPPING、SUSPENDING、SUSPENDED、REPAIRING、TERMINATED などがあります。API リファレンスの status の定義をご覧ください。リソースが Cloud Resource Manager によって提供されるプロジェクトの場合、その状態には LIFECYCLE_STATE_UNSPECIFIED、ACTIVE、DELETE_REQUESTED、DELETE_IN_PROGRESS が含まれます。API リファレンスの lifecycleState の定義をご覧ください。

• createTime: リソースが作成された時点を示す、このリソースの作成タイムスタンプ。精度は秒単位です。

• updateTime: リソースの最終更新または削除が行われた時点を示す、このリソースの最終更新タイムスタンプ。精度は秒単位です。

• project: このリソースが属するプロジェクトの番号。

• folders: このリソースが属するフォルダの番号。

• organization: このリソースが属する組織の数。

• parentFullResourceName: このリソースの親の名前。

• parentAssetType: このリソースの親のタイプ。

例: 特定のフィールドによる照会

• scope で、name に Important という単語が含まれるすべてのリソースを検索します。

  name:Important
  

• scope で、displayName に接頭辞 prod の付いた単語が含まれているすべてのリソースを検索します。

  displayName:prod*
  

• scope で、location に us という単語が含まれるすべてのリソースを検索します。

  location:us
  

• scope で location が us と完全に一致するすべてのリソースを検索します。

  location=us
  

• scope で、env に という単語が含まれる TagKey.namespacedName を持つタグが直接添付されているすべてのリソースを検索します。

  tagKeys:env
  

• 組織内のすべてのリソースを検索する　scope　直接タグが添付されている　TagKey.name　次の値と完全に一致する　tagKeys/123:

  tagKeyIds=tagKeys/123
  

• scope で、prod で始まる単語が含まれる TagValue.namespacedName を持つタグが直接添付されているすべてのリソースを検索します。

  tagValues:prod*
  

• 組織内のすべてのリソースを検索する　scope　直接タグが添付されている　TagValue.name　次の値と完全に一致する　tagValues/123:

  tagValueIds=tagValues/123
  

• scope で TagValue.namespacedName を持つタグが直接添付されているすべてのリソースを検索します。

  tagValues:*
  

• scope で、env という単語を含む TagKey.namespacedName を持つタグが直接添付または継承されているすべてのリソースを検索します。

  effectiveTagKeys:env
  

• scope で、TagKey.name が tagKeys/123 と完全に一致するタグが直接添付または継承されているすべてのリソースを検索します。

  effectiveTagKeyIds=tagKeys/123
  

• scope で、prod で始まる単語が含まれる TagValue.namespacedName を持つタグが直接添付または継承されているすべてのリソースを検索します。

  effectiveTagValues:prod*
  

• scope で、TagValue.name が tagValues/123 と完全に一致するタグが直接添付または継承されているすべてのリソースを検索します。

  effectiveTagValueIds=tagValues/123
  

• scope で TagValue.namespacedName を持つタグが直接添付または継承されているすべてのリソースを検索します。

  effectivetagValues:*
  

• キーまたは値のいずれかに prod という単語が含まれる label がある、scope 内のすべてのリソースを検索します。

  labels:prod
  

• キーが env で値に prod という単語が含まれる label があるすべてのリソースを scope で検索します。

  labels.env:prod
  

• キーが env で値が prod に完全に一致する label がある、scope 内のすべてのリソースを検索します。

  labels.env=prod
  

• scope で、キーが env の label があるすべてのリソースを検索します。

  labels.env:*
  

• scope で、networkTags に internal という単語が含まれているすべてのリソースを検索します。

  networkTags:internal
  

• scope で、networkTags が internal と完全に一致するリソースを探します。

  networkTags=internal
  

• scope 内で、関連するリソース名に instance-group-1 との関係が含まれているすべてのリソースを検索します。

  relationships:instance-group-1
  

• scope で INSTANCE_TO_INSTANCEGROUP の関係タイプがあるコンピューティング インスタンスを見つけます。

  relationships:INSTANCE_TO_INSTANCEGROUP
  

• INSTANCE_TO_INSTANCEGROUP の関係タイプで、scope の Compute インスタンス グループのリソース名で instance-group-1 と関係のあるコンピューティング インスタンスを検索します。

  relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1
  

• scope で、kmsKeys に key という単語が含まれるすべてのリソースを検索します。

  kmsKeys:key
  

• scope で kmsKeys が key と完全に一致するすべてのリソースを検索します。

  kmsKeys=key
  

• scope で、sccSecurityMarks に (key, value) と完全に一致する Key-Value ペアが含まれているすべてのリソースを検索します。

  sccSecurityMarks.key=value
  

• scope で、sccSecurityMarks にキーが key である Key-Value ペアが含まれるすべてのリソースを検索します。

  sccSecurityMarks.key:*
  

• scope で、state に ACTIVE という単語が含まれるすべてのリソースを検索します。

  state:ACTIVE
  

• state に ACTIVE という単語が含まれていない scope 内のすべてのリソースを検索します。

  NOT state:ACTIVE
  

• scope で 2021-01-01 00:00:00 UTC より前に作成されたすべてのリソースを検索します（1609459200 は 2021-01-01 00:00:00 UTC のエポック タイムスタンプ（秒単位）です）。

  createTime<1609459200
  createTime<2021-01-01
  createTime<"2021-01-01T00:00:00"
  

• scope で、2021-01-01 00:00:00 UTC より後に更新されたすべてのリソースを検索します（1609459200 は 2021-01-01 00:00:00 UTC の秒単位のエポック タイムスタンプです）。

  updateTime>1609459200
  updateTime>2021-01-01
  updateTime>"2021-01-01T00:00:00"
  

• scope で、その project が 123 という番号のすべてのリソースを検索します。

  project:123
  

• scope で folder に含まれている番号が 123 のすべてのリソースを検索します。

  folders:123
  

• scope で、その organization が 123 という番号のすべてのリソースを検索します。

  organization:123
  

• parentFullResourceName に ImportantName が含まれている、scope 内のすべてのリソースを検索します。

  parentFullResourceName:ImportantName
  

• parentAssetType に Project が含まれている、scope 内のすべてのリソースを検索します。

  parentAssetType:Project
  

• scope で、name に Important という単語、description に接頭辞 import の付いた単語を含むすべてのリソースを検索します。

  name:Important description:import*
  

• scope で、name に Important という単語、description が接頭辞 import の付いた単語を含むすべてのリソースを検索します。

  name:Important OR description:import*
  

フリーテキストによる Google Cloud リソースの照会

フィールドを指定せずに、フリーテキスト クエリだけを使用することもできます。クエリに一致するリソース メタデータにフィールドがある限り、リソースが返されます。

例: フリーテキストによる照会

• メタデータ フィールド（name、displayName、description など）に Important という単語が含まれる、scope 内のすべてのリソースを検索します。

  Important
  

• メタデータ フィールド（name、displayName、description など）に接頭辞 import を含む単語が含まれている、scope 内のすべてのリソースを検索します。

  import*
  

• メタデータ フィールド（name、displayName、description など）に Important という単語と、接頭辞 prod を含む単語が含まれる、scope 内のすべてのリソースを検索します。

  Important prod*