Cloud Asset API memungkinkan Anda menggunakan bahasa kueri kustom untuk membuat kueri metadata resource pada project, folder, atau organisasi.
Sebelum memulai
Aktifkan Cloud Asset API untuk project Anda.
Berikan izin
cloudasset.assets.searchAllResources
ke akun pengguna atau akun layanan yang membuat permintaan. Izin ini tercakup dalam peran dasar dan peran bawaan yang tercantum diRoles
.
Telusuri resource
Konsol
Untuk menelusuri semua referensi, selesaikan langkah-langkah berikut.
Buka halaman Asset Inventory di Konsol Google Cloud.
Untuk menetapkan cakupan penelusuran, buka kotak daftar Project di panel menu, lalu pilih organisasi, folder, atau project yang akan dikueri.
Pilih tab Resource.
Untuk menelusuri resource, masukkan teks kueri di panel Filter. Pilih kotak teks, lalu daftar kolom yang dapat ditelusuri akan ditampilkan. Penelusuran resource mendukung banyak kolom. Pelajari sintaksis kueri lebih lanjut.
Hasil penelusuran juga dapat difilter menurut filter Asset type, Project, dan Location yang telah ditetapkan di panel Filter results.
Resource yang cocok dengan kueri tercantum dalam tabel Result.
Untuk melihat kueri sebagai perintah Google Cloud CLI, pilih View query.
Untuk mengekspor hasil, pilih Download CSV.
gcloud
Anda dapat memanggil SearchAllResources
menggunakan perintah
gcloud asset search-all-resources
. Anda harus menjalankan Google Cloud CLI versi 302.0.0 atau yang lebih baru. Anda
dapat memeriksa versi dengan perintah gcloud version
.
gcloud asset search-all-resources \
--scope=SCOPE \
--query=QUERY \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--order-by=ORDER_BY \
--read-mask=READ_MASK
Berikan nilai berikut:
SCOPE
: Wajib diisi. Ruang lingkup dapat berupa project, folder, atau organisasi. Penelusuran ini terbatas pada resource Google Cloud dalam cakupan ini. Pemanggil harus diberi izincloudasset.assets.searchAllResources
pada cakupan yang dipilih. Jika tidak ditentukan, properti project yang dikonfigurasi akan digunakan.Nilai yang diizinkan adalah:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cara menemukan nomor project Google Cloud
Konsol
Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:
-
Buka halaman Dasbor di Konsol Google Cloud.
- Klik kotak switcher di panel menu.
- Pilih organisasi Anda dari kotak Select from, lalu telusuri nama project Anda.
- Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.
gcloud CLI
Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cara menemukan ID folder Google Cloud
Konsol
Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak switcher di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI
Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi
--format
untuk melihat informasi selengkapnya tentang folder yang ditemukan.Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cara menemukan ID organisasi Google Cloud
Konsol
Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak switcher di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI
Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
QUERY
: Opsional. Pernyataan kueri. Lihat Sintaksis kueri untuk mengetahui informasi selengkapnya. Jika tidak ditentukan atau kosong, semua resource dalamscope
yang ditentukan akan ditelusuri.Contoh:
name:Important
untuk menemukan resource Google Cloud yang namanya berisi kataImportant
.name=Important
untuk menemukan resource Google Cloud yang namanya sama persisImportant
.displayName:Impor*
untuk menemukan resource Google Cloud yang nama tampilannya berisiImpor
sebagai awalan kata apa pun.location:us-west*
untuk menemukan resource Google Cloud yang lokasinya memiliki dua kata denganus
danwest
sebagai awalan.labels:prod
untuk menemukan resource Google Cloud yang memiliki label dengan kunci atau nilai yang berisi kataprod
.labels.env:prod
untuk menemukan resource Google Cloud yang memiliki label dengan kuncinya adalahenv
dan nilainya berisi kataprod
.labels.env:*
untuk menemukan resource Google Cloud yang memiliki label dengan kuncinya adalahenv
.tagKeys:env
untuk menemukan resource Google Cloud yang langsung terpasang ke Tag tempatTagKey.namespacedName
berisienv
.tagKeyIds=tagKeys/123
untuk menemukan resource Google Cloud yang langsung terlampir ke Tag denganTagKey.name
tepatnyatagKeys/123
.tagValues:prod*
untuk menemukan resource Google Cloud yang langsung dilampirkan ke Tag tempatTagValue.namespacedName
berisi kata yang diawali denganprod
.tagValueIds=tagValues/123
untuk menemukan resource Google Cloud yang langsung terlampir ke Tag denganTagValue.name
tepatnyatagValues/123
.effectiveTagKeys:env
untuk menemukan resource Google Cloud yang langsung dikaitkan ke atau mewarisi Tag denganTagKey.namespacedName
berisienv
.effectiveTagKeyIds=tagKeys/123
untuk menemukan resource Google Cloud yang terkait langsung ke atau mewarisi Tag, yang manaTagKey.name
sama persis dengantagKeys/123
.effectiveTagValues:prod*
untuk menemukan resource Google Cloud yang secara langsung dilampirkan ke atau mewarisi Tag, denganTagValue.namespacedName
berisi kata yang diawali denganprod
.effectiveTagValueIds=tagValues/123
untuk menemukan resource Google Cloud yang terkait langsung ke atau mewarisi Tag, yang manaTagValue.name
sama persis dengantagValues/123
.kmsKeys:key
untuk menemukan resource Google Cloud yang dienkripsi dengan kunci enkripsi yang dikelola pelanggan yang namanya berisi katakey
.relationships:instance-group-1
untuk menemukan resource Google Cloud yang memiliki hubungan denganinstance-group-1
dalam nama resource terkait.relationships:INSTANCE_TO_INSTANCEGROUP
untuk menemukan instance Compute Engine yang memiliki hubungan jenisINSTANCE_TO_INSTANCEGROUP
.relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1
untuk menemukan instance Compute Engine yang memiliki hubungan denganinstance-group-1
dalam nama resource grup instance Compute Engine, untuk jenis hubunganINSTANCE_TO_INSTANCEGROUP
.state:ACTIVE
untuk menemukan resource Google Cloud yang statusnya berisiACTIVE
sebagai kata.NOT state:ACTIVE
untuk menemukan resource Google Cloud yang statusnya tidak berisiACTIVE
sebagai kata.createTime<1609459200
ataucreateTime<2021-01-01
ataucreateTime<"2021-01-01T00:00:00"
untuk menemukan resource Google Cloud yang dibuat sebelum2021-01-01 00:00:00 UTC
.1609459200
adalah stempel waktu epoch dalam detik2021-01-01 00:00:00 UTC
.updateTime>1609459200
atauupdateTime>2021-01-01
atauupdateTime>"2021-01-01T00:00:00"
untuk menemukan resource Google Cloud yang diperbarui setelah2021-01-01 00:00:00 UTC
.1609459200
adalah stempel waktu epoch dalam detik2021-01-01 00:00:00 UTC
.project:12345
untuk menemukan resource Google Cloud yang termasuk dalam project Google Cloud dengan nomor12345
.folders:(123 or 456)
untuk menemukan resource Google Cloud yang termasuk dalam folder Google Cloud dengan angka123
atau456
.organization:123
untuk menemukan resource Google Cloud milik organisasi Google Cloud dengan nomor123
.parentFullResourceName:ImportantName
untuk menemukan resource Google Cloud yang nama induknya berisiImportantName
.parentAssetType:Project
untuk menemukan resource Google Cloud yang jenis aset induknya berisiProject
.Important
untuk menemukan resource Google Cloud yang berisi kataImportant
di kolom yang dapat ditelusuri.Impor*
untuk menemukan resource Google Cloud yang berisiImpor
sebagai awalan kata apa pun di kolom yang dapat ditelusuri.Important location:(us-west1 OR global)
untuk menemukan resource Google Cloud yang berisi kataImportant
di setiap kolom yang dapat ditelusuri, dan juga terletak di regionus-west1
atau lokasiglobal
.
ASSET_TYPE
: Opsional. Daftar jenis aset yang ditelusuri oleh permintaan ini. Jika kosong, opsi ini akan menelusuri semua jenis aset yang dapat ditelusuri. Ekspresi reguler yang kompatibel dengan RE2 didukung. Jika ekspresi reguler tidak cocok dengan jenis aset apa pun yang didukung, errorINVALID_ARGUMENT
akan ditampilkan.ORDER_BY
: Opsional. Daftar kolom yang dipisahkan koma, yang menentukan urutan penyortiran hasil. Urutan defaultnya adalah menaik. TambahkanDESC
setelah nama kolom untuk menunjukkan urutan menurun. Karakter spasi yang berlebihan akan diabaikan. Contoh:"location DESC, name"
. Hanya kolom primitif tunggal dalam respons yang dapat diurutkan:name
assetType
project
displayName
description
location
createTime
updateTime
state
parentFullResourceName
parentAssetType
Semua kolom lain seperti kolom berulang (misalnya,
networkTags
,kmsKeys
), kolom peta (misalnya,labels
), dan kolom struct (misalnya,additionalAttributes
) tidak didukung.READ_MASK
: Opsional. Daftar kolom yang dipisahkan koma, yang menentukan kolom yang akan ditampilkan dalam hasil. Jika tidak ditentukan, semua kolom kecualiversionedResources
akan ditampilkan. Jika hanya"*"
yang ditentukan, semua kolom akan ditampilkan. Contoh:"name,location"
,"name,versionedResources"
,"*"
.Kolom berikut ditampilkan secara default jika
--read-mask
tidak ditentukan:name
assetType
project
folders
organization
displayName
description
location
labels
tags
networkTags
kmsKeys
createTime
updateTime
state
additionalAttributes
parentFullResourceName
parentAssetType
Beberapa kolom berukuran besar, seperti
versionedResources
,attachedResources
, daneffectiveTags
, tidak ditampilkan secara default, tetapi Anda dapat menentukannya di parameter--read-mask
jika ingin menyertakannya. Jika"*"
ditentukan, semua kolom yang tersedia akan ditampilkan. Contoh:"name,location,effectiveTags"
,"name,versionedResources"
,"*"
.
Berikut adalah contoh perintah gcloud
:
Temukan semua resource di
organizations/123456
yangname
-nya berisi katamycompany
:gcloud asset search-all-resources \ --scope=organizations/123456 \ --query="name:mycompany"
Temukan semua resource di
organizations/123456
yangname
-nya berisi katamycompany
, termasuk metadata lengkap:gcloud asset search-all-resources \ --scope=organizations/123456 \ --query="name:mycompany" \ --read-mask="name,versionedResources"
REST
Anda dapat memanggil SearchAllResources
menggunakan token OAuth yang valid untuk sebuah project. Untuk memanggil metode SearchAllResources
dari Cloud Shell atau konsol mana pun yang menyediakan perintah gcloud
:
Jika belum mengonfigurasi layar izin OAuth project, Anda harus melakukannya. Alamat email dan nama produk diperlukan untuk layar izin OAuth.
Buka halaman OAuth consent screen untuk project Anda.
Masukkan Application name yang ingin ditampilkan.
Di bagian Email dukungan, pilih alamat email yang ingin Anda tampilkan sebagai kontak publik. Ini harus berupa alamat email Anda, atau Google Grup yang Anda miliki.
Tambahkan detail opsional yang Anda inginkan.
Klik Save.
Buat token OAuth untuk project Anda. Lihat Menyiapkan OAuth 2.0 untuk informasi selengkapnya.
Buka halaman Membuat client ID OAuth.
Pilih Aplikasi desktop sebagai Jenis aplikasi Anda.
Klik Create.
Download file
client_secret.json
.Buka halaman Kredensial.
Di sebelah kanan Client ID baru, klik
Download JSON.Simpan file dengan aman di lokasi yang hanya dapat diakses oleh aplikasi Anda.
Login menggunakan file JSON dengan perintah berikut.
gcloud auth application-default login --client-id-file=YOUR_JSON_FILE
Perintah ini meminta Anda untuk membuka link. Pastikan halaman menampilkan Nama aplikasi yang Anda tetapkan di layar izin OAuth.
Anda kini dapat membuat kueri resource menggunakan perintah
curl
.curl -X POST \ -H "X-HTTP-Method-Override: GET" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -d '{ "assetTypes": [ "ASSET_TYPE_1", "ASSET_TYPE_2", "..." ], "orderBy": "ORDER_BY", "pageSize": PAGE_SIZE, "query": "QUERY", "readMask": "READ_MASK" }' \ https://cloudasset.googleapis.com/v1/SCOPE:searchAllIamPolicies
Berikan nilai berikut:
ASSET_TYPE
: Opsional. Daftar jenis aset yang ditelusuri oleh permintaan ini. Jika kosong, opsi ini akan menelusuri semua jenis aset yang dapat ditelusuri. Ekspresi reguler didukung. Jika ekspresi reguler tidak cocok dengan jenis aset apa pun yang didukung, errorINVALID_ARGUMENT
akan ditampilkan.ORDER_BY
: Opsional. Daftar kolom yang dipisahkan koma yang menentukan urutan penyortiran hasil. Urutan defaultnya adalah menaik. Tambahkan" DESC"
setelah nama kolom untuk menunjukkan urutan menurun. Karakter spasi yang berlebihan akan diabaikan. Contoh:"location DESC, name"
. Hanya kolom primitif tunggal dalam respons yang dapat diurutkan:name
assetType
project
displayName
description
location
createTime
updateTime
state
parentFullResourceName
parentAssetType
Semua kolom lain seperti kolom berulang (misalnya,
networkTags
,kmsKeys
), kolom peta (misalnya,labels
), dan kolom struct (misalnya,additionalAttributes
) tidak didukung.PAGE_SIZE
: Opsional. Jumlah hasil yang akan ditampilkan per halaman. Jumlah maksimumnya adalah 500. Jika nilai ditetapkan ke0
atau nilai negatif, default yang sesuai akan dipilih.nextPageToken
ditampilkan untuk mengambil hasil berikutnya.QUERY
: Opsional. Pernyataan kueri. Lihat Sintaksis kueri untuk mengetahui informasi selengkapnya. Jika tidak ditentukan atau kosong, semua resource dalamscope
yang ditentukan akan ditelusuri.Contoh:
name:Important
untuk menemukan resource Google Cloud yang namanya berisi kata "Penting".name=Important
untuk menemukan resource Google Cloud yang namanya persis "Penting".displayName:Impor*
untuk menemukan resource Google Cloud yang nama tampilannya berisi "Impor" sebagai awalan kata apa pun.location:us-west*
untuk menemukan resource Google Cloud yang lokasinya berisi "us" dan "west" sebagai awalan.labels:prod
untuk menemukan resource Google Cloud yang memiliki label dengan kunci atau nilainya berisi kata "prod".labels.env:prod
untuk menemukan resource Google Cloud yang memiliki label dengan kuncinya adalah "env" dan nilainya berisi kata "prod".labels.env:*
untuk menemukan resource Google Cloud yang memiliki label dengan kuncinya adalah "env".tagKeys:env
untuk menemukan resource Google Cloud yang secara langsung dilampirkan ke Tag denganTagKey.namespacedName
berisi "env".tagKeyIds=tagKeys/123
untuk menemukan resource Google Cloud yang langsung dilampirkan ke Tag denganTagKey.name
tepat "tagKeys/123".tagValues:prod*
untuk menemukan resource Google Cloud yang langsung dilampirkan ke Tag tempatTagValue.namespacedName
berisi kata yang diawali dengan "prod".tagValueIds=tagValues/123
untuk menemukan resource Google Cloud yang langsung dilampirkan ke Tag denganTagValue.name
tepat "tagValues/123".effectiveTagKeys:env
untuk menemukan resource Google Cloud yang langsung dikaitkan ke atau mewarisi Tag denganTagKey.namespacedName
berisienv
.effectiveTagKeyIds=tagKeys/123
untuk menemukan resource Google Cloud yang terkait langsung ke atau mewarisi Tag, yang manaTagKey.name
sama persis dengantagKeys/123
.effectiveTagValues:prod*
untuk menemukan resource Google Cloud yang secara langsung dilampirkan ke atau mewarisi Tag, denganTagValue.namespacedName
berisi kata yang diawali denganprod
.effectiveTagValueIds=tagValues/123
untuk menemukan resource Google Cloud yang terkait langsung ke atau mewarisi Tag, yang manaTagValue.name
sama persis dengantagValues/123
.kmsKey:key
untuk menemukan resource Google Cloud yang dienkripsi dengan kunci enkripsi yang dikelola pelanggan yang namanya berisikey
sebagai kata. Kolom ini tidak digunakan lagi. Gunakan kolomkmsKeys
untuk mengambil informasi kunci Cloud KMS.kmsKeys:key
untuk menemukan resource Google Cloud yang dienkripsi dengan kunci enkripsi yang dikelola pelanggan yang namanya berisi kata "kunci".relationships:instance-group-1
untuk menemukan resource Google Cloud yang memiliki hubungan denganinstance-group-1
di nama resource terkait.relationships:INSTANCE_TO_INSTANCEGROUP
untuk menemukan instance Compute Engine yang memiliki hubungan jenisINSTANCE_TO_INSTANCEGROUP
.relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1
untuk menemukan instance Compute Engine yang memiliki hubungan denganinstance-group-1
dalam nama resource grup instance Compute Engine, untuk jenis hubunganINSTANCE_TO_INSTANCEGROUP
.state:ACTIVE
untuk menemukan resource Google Cloud yang statusnya berisi "ACTIVE" sebagai kata.NOT state:ACTIVE
untuk menemukan resource Google Cloud yang statusnya tidak berisi "ACTIVE" sebagai kata.createTime<1609459200
ataucreateTime<2021-01-01
ataucreateTime<"2021-01-01T00:00:00"
untuk menemukan resource Google Cloud yang dibuat sebelum2021-01-01 00:00:00 UTC
.1609459200
adalah stempel waktu epoch dalam detik pada2021-01-01 00:00:00 UTC
.updateTime>1609459200
atauupdateTime>2021-01-01
atauupdateTime>"2021-01-01T00:00:00"
untuk menemukan resource Google Cloud yang diperbarui setelah2021-01-01 00:00:00 UTC
.1609459200
adalah stempel waktu epoch dalam detik pada2021-01-01 00:00:00 UTC
.project:12345
untuk menemukan resource Google Cloud milik project Google Cloud dengan nomor 12345.folders:(123 or 456)
untuk menemukan resource Google Cloud yang termasuk dalam folder Google Cloud dengan angka 123 atau 456.organization:123
untuk menemukan resource Google Cloud milik organisasi Google Cloud dengan nomor 123.parentFullResourceName:ImportantName
untuk menemukan resource Google Cloud yang nama induknya berisiImportantName
.parentAssetType:Project
untuk menemukan resource Google Cloud yang jenis aset induknya berisiProject
.Important
untuk menemukan resource Google Cloud yang berisi kata "Penting" di setiap kolom yang dapat ditelusuri.Impor*
untuk menemukan resource Google Cloud yang berisi "Impor" sebagai awalan dari kata apa pun di kolom yang dapat ditelusuri.Important location:(us-west1 OR global)
untuk menemukan resource Google Cloud yang berisi kataImportant
di salah satu kolom yang dapat ditelusuri dan juga terletak di regionus-west1
atau lokasiglobal
.
READ_MASK
: Opsional. Daftar kolom yang dipisahkan koma, yang menentukan kolom yang akan ditampilkan dalam hasil. Jika tidak ditentukan, semua kolom kecualiversionedResources
akan ditampilkan. Jika hanya"*"
yang ditentukan, semua kolom akan ditampilkan. Contoh:"name,location"
,"name,versionedResources"
,"*"
.Kolom berikut ditampilkan secara default jika
read_mask
tidak ditentukan:name
assetType
project
folders
organization
displayName
description
location
labels
tags
networkTags
kmsKeys
createTime
updateTime
state
additionalAttributes
parentFullResourceName
parentAssetType
Beberapa kolom berukuran besar, seperti
versionedResources
,attachedResources
, daneffectiveTags
, tidak ditampilkan secara default, tetapi Anda dapat menentukannya dalam parameterread_mask
jika ingin menyertakannya. Jika"*"
ditentukan, semua kolom yang tersedia akan ditampilkan. Contoh:"name,location,effectiveTags"
,"name,versionedResources"
,"*"
.SCOPE
: Cakupan dapat berupa project, folder, atau organisasi. Penelusuran ini terbatas pada resource Google Cloud dalam cakupan ini. Pemanggil harus diberi izincloudasset.assets.searchAllResources
pada cakupan yang dipilih. Jika tidak ditentukan, properti project yang dikonfigurasi akan digunakan.Nilai yang diizinkan adalah:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cara menemukan nomor project Google Cloud
Konsol
Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:
-
Buka halaman Dasbor di Konsol Google Cloud.
- Klik kotak switcher di panel menu.
- Pilih organisasi Anda dari kotak Select from, lalu telusuri nama project Anda.
- Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.
gcloud CLI
Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cara menemukan ID folder Google Cloud
Konsol
Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak switcher di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI
Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi
--format
untuk melihat informasi selengkapnya tentang folder yang ditemukan.Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cara menemukan ID organisasi Google Cloud
Konsol
Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak switcher di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI
Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Library klien dan referensi API
SearchAllResources
Cara membuat kueri
Lihat sintaksis kueri untuk mempelajari bahasa kueri lebih lanjut.
Lihat menelusuri contoh resource guna mempelajari lebih lanjut contoh kueri untuk berbagai kasus penggunaan yang sebenarnya.
Membuat kueri resource Google Cloud berdasarkan kolom metadata resource
Untuk menelusuri metadata resource, ekspresi kueri memiliki format berikut:
Pencocokan Persis Teks:
FIELD=QUERY
Pencocokan Sebagian Teks:
FIELD:QUERY
Pencocokan Numerik: operator perbandingan (
=
,>
,>=
,<
,<=
)FIELDcomparison operatorQUERY
Metadata resource yang dapat ditelusuri FIELD
dapat berupa:
name: Nama resource lengkap resource. Catatan: Tidak semua jenis aset dapat ditelusuri. Lihat daftar jenis yang dapat ditelusuri.
displayName: Nama tampilan di UI.
description: Deskripsi teks resource dalam satu atau beberapa paragraf.
location: Lokasi resource. Lokasi dapat berupa
global
, regional (misalnya,us-east1
), atau zona (misalnya,us-west1-b
).label: Label yang terkait dengan resource ini. Label dapat mencocokkan kunci label, nilai label, atau keduanya. Lihat Melabeli dan mengelompokkan resource Google Cloud Platform.
labels.[key]: Nilai label yang diidentifikasi oleh kunci label yang terkait dengan resource ini. Contoh:
labels.env:prod
. Kunci label hanya boleh menggunakan tanda hubung (-
), garis bawah (_
), huruf kecil, dan angka. Kunci harus diawali dengan huruf kecil. Karakter internasional diperbolehkan. Lihat Persyaratan Label.tagKeys:
TagKey.namespacedName
Tag yang langsung dilampirkan ke resource ini.tagKeyIds:
TagKey.name
Tag yang langsung dilampirkan ke resource ini.tagValues:
TagValue.namespacedName
Tag yang langsung dilampirkan ke resource ini.tagValueIds:
TagValue.name
Tag yang langsung dilampirkan ke resource ini.effectiveTagKeys:
TagKey.namespacedName
Tag yang langsung dilampirkan atau diwarisi ke resource ini.effectiveTagKeyIds:
TagKey.name
Tag yang langsung dilampirkan atau diwarisi ke resource ini.effectiveTagValues:
TagValue.namespacedName
Tag yang langsung dilampirkan atau diwarisi ke resource ini.effectiveTagValueIds:
TagValue.name
Tag yang langsung dilampirkan atau diwarisi ke resource ini.
networkTags: Tag jaringan yang terkait dengan resource ini. Lihat Melabeli dan mengelompokkan resource Google Cloud Platform.
kmsKey: Kunci enkripsi yang dikelola pelanggan yang digunakan untuk mengenkripsi resource ini. Kolom ini tidak digunakan lagi. Gunakan kolom
kmsKeys
untuk mengambil informasi kunci Cloud KMS. Lihat CryptoKey dan CryptoKeyVersion.kmsKeys: Kunci enkripsi yang dikelola pelanggan yang digunakan untuk mengenkripsi resource ini. Lihat CryptoKey dan CryptoKeyVersion.
relationships: Hubungan yang terkait dengan resource ini. Hubungan dapat cocok dengan jenis hubungan, nama resource terkait, atau keduanya. Lihat Jenis hubungan yang didukung.
relationships.[relationship_type]: Nama resource terkait untuk jenis resource tertentu yang terkait dengan resource ini. Contoh:
relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1
. Lihat Jenis hubungan yang didukung.sccSecurityMarks: Konten tanda keamanan Security Command Center yang sebenarnya yang terkait dengan aset. Contoh:
sccSecurityMarks.foo:bar
. Lihat Jenis aset yang didukung di Security Command Center.state: Nilai teks status resource ini. Berbagai jenis resource memiliki definisi status berbeda yang dipetakan dari berbagai kolom yang jenis resource-nya berbeda. Contoh: jika resource adalah instance yang disediakan oleh Compute Engine, statusnya mencakup
PROVISIONING
,STAGING
,RUNNING
,STOPPING
,SUSPENDING
,SUSPENDED
,REPAIRING
, danTERMINATED
. Lihat definisistatus
di Referensi API. Jika resource-nya adalah project yang disediakan oleh Cloud Resource Manager, statusnya akan mencakupLIFECYCLE_STATE_UNSPECIFIED
,ACTIVE
,DELETE_REQUESTED
, danDELETE_IN_PROGRESS
. Lihat definisilifecycleState
di Referensi API.createTime: Stempel waktu pembuatan resource ini, tempat resource dibuat. Perinciannya dalam hitungan detik.
updateTime: Stempel waktu update terakhir resource ini, saat resource terakhir diubah atau dihapus. Perinciannya dalam hitungan detik.
project: Jumlah project yang mencakup resource ini.
folders: Jumlah folder tempat resource ini berada.
organization: Jumlah organisasi yang mencakup resource ini.
parentFullResourceName: Nama induk resource ini.
parentAssetType: Jenis induk resource ini.
Contoh: kueri menurut kolom tertentu
Temukan semua resource di
scope
yangname
-nya berisi kataImportant
:name:Important
Temukan semua resource di
scope
yangdisplayName
-nya berisi kata dengan awalanprod
:displayName:prod*
Temukan semua resource di
scope
yanglocation
-nya berisi kataus
:location:us
Temukan semua resource di
scope
yanglocation
-nya sama persis denganus
:location=us
Temukan semua resource di
scope
yang secara langsung melampirkan Tag denganTagKey.namespacedName
yang berisi kataenv
:tagKeys:env
Temukan semua resource di
scope
yang memiliki Tag yang terlampir secara langsung denganTagKey.name
yang sama persis dengantagKeys/123
:tagKeyIds=tagKeys/123
Temukan semua resource di
scope
yang secara langsung melampirkan Tag denganTagValue.namespacedName
yang berisi kata yang diawali denganprod
:tagValues:prod*
Temukan semua resource di
scope
yang memiliki Tag yang terlampir secara langsung denganTagValue.name
yang sama persis dengantagValues/123
:tagValueIds=tagValues/123
Temukan semua resource di
scope
yang memiliki Tag yang terlampir secara langsung denganTagValue.namespacedName
.tagValues:*
Temukan semua resource di
scope
yang secara langsung melampirkan Tag atau mewarisi Tag denganTagKey.namespacedName
yang berisi kataenv
:effectiveTagKeys:env
Temukan semua resource di
scope
yang memiliki Tag yang terlampir secara langsung atau diwariskan denganTagKey.name
yang sama persis dengantagKeys/123
:effectiveTagKeyIds=tagKeys/123
Temukan semua resource di
scope
yang memiliki Tag yang dilampirkan secara langsung atau diwariskan denganTagValue.namespacedName
yang berisi kata yang diawali denganprod
:effectiveTagValues:prod*
Temukan semua resource di
scope
yang memiliki Tag yang terlampir secara langsung atau diwariskan denganTagValue.name
yang sama persis dengantagValues/123
:effectiveTagValueIds=tagValues/123
Temukan semua resource di
scope
yang memiliki Tag yang terlampir secara langsung atau diwariskan denganTagValue.namespacedName
.effectivetagValues:*
Temukan semua resource di
scope
yang memilikilabel
dengan kunci atau nilai yang berisi kataprod
:labels:prod
Temukan semua resource di
scope
yang memilikilabel
dengan kuncinya adalahenv
dan nilainya berisi kataprod
:labels.env:prod
Temukan semua resource di
scope
yang memilikilabel
dengan kuncinya adalahenv
dan nilainya sama persis denganprod
:labels.env=prod
Temukan semua resource di
scope
yang memilikilabel
dengan kuncinya adalahenv
:labels.env:*
Temukan semua resource di
scope
yang salah satunetworkTags
-nya berisi katainternal
:networkTags:internal
Temukan semua resource di
scope
yang salah satunetworkTags
-nya sama persis denganinternal
:networkTags=internal
Temukan semua resource di
scope
yang memiliki hubungan denganinstance-group-1
dalam nama resource terkait:relationships:instance-group-1
Temukan instance komputasi di
scope
yang memiliki hubungan dengan jenisINSTANCE_TO_INSTANCEGROUP
:relationships:INSTANCE_TO_INSTANCEGROUP
Temukan instance komputasi di
scope
yang memiliki hubungan denganinstance-group-1
dalam nama resource grup instance komputasi, untuk jenis hubunganINSTANCE_TO_INSTANCEGROUP
:relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1
Temukan semua resource di
scope
yangkmsKeys
-nya berisi katakey
:kmsKeys:key
Temukan semua resource di
scope
yangkmsKeys
-nya sama persis dengankey
:kmsKeys=key
Temukan semua resource di
scope
yangsccSecurityMarks
-nya berisi pasangan nilai kunci yang tepat(key, value)
:sccSecurityMarks.key=value
Temukan semua resource di
scope
yangsccSecurityMarks
-nya berisi pasangan nilai kunci dengan kuncinya adalahkey
:sccSecurityMarks.key:*
Temukan semua resource di
scope
yangstate
-nya berisi kataACTIVE
:state:ACTIVE
Temukan semua resource di
scope
yangstate
-nya tidak berisi kataACTIVE
:NOT state:ACTIVE
Temukan semua resource di
scope
yang dibuat sebelum2021-01-01 00:00:00 UTC
(1609459200
adalah stempel waktu epoch dalam detik2021-01-01 00:00:00 UTC
):createTime<1609459200 createTime<2021-01-01 createTime<"2021-01-01T00:00:00"
Temukan semua resource di
scope
yang diupdate setelah2021-01-01 00:00:00 UTC
(1609459200
adalah stempel waktu epoch dalam detik2021-01-01 00:00:00 UTC
):updateTime>1609459200 updateTime>2021-01-01 updateTime>"2021-01-01T00:00:00"
Temukan semua resource di
scope
yangproject
-nya memiliki nomor123
:project:123
Temukan semua resource di
scope
yang terdapat difolder
dengan angka123
:folders:123
Temukan semua resource di
scope
yangorganization
-nya memiliki nomor123
:organization:123
Temukan semua resource di
scope
yangparentFullResourceName
-nya berisiImportantName
:parentFullResourceName:ImportantName
Temukan semua resource di
scope
yangparentAssetType
-nya berisiProject
:parentAssetType:Project
Temukan semua resource di
scope
yangname
-nya berisi kataImportant
dandescription
berisi kata dengan awalanimport
:name:Important description:import*
Temukan semua resource di
scope
yangname
-nya berisi kataImportant
ataudescription
berisi kata dengan awalanimport
:name:Important OR description:import*
Membuat kueri resource Google Cloud dengan teks bebas
Anda juga dapat menggunakan kueri teks bebas tanpa menentukan bidang. Selanjutnya, resource akan ditampilkan, selama ada kolom dalam metadata resource yang cocok dengan kueri.
Contoh: kueri dengan teks bebas
Temukan semua resource di
scope
yang kolom metadatanya (misalnya,name
,displayName
,description
) berisi kataImportant
:Important
Temukan semua resource di
scope
yang kolom metadatanya (misalnya,name
,displayName
,description
) berisi kata dengan awalanimport
:import*
Temukan semua resource di
scope
yang kolom metadatanya (misalnya,name
,displayName
,description
) berisi kataImportant
dan juga berisi kata dengan awalanprod
:Important prod*