Menelusuri resource

Konsol

Untuk menelusuri semua referensi, selesaikan langkah-langkah berikut.

1. Buka halaman Asset Inventory di Konsol Google Cloud.

   Buka Inventaris Aset

2. Untuk menetapkan cakupan penelusuran, buka kotak daftar Project di panel menu, lalu pilih organisasi, folder, atau project yang akan dikueri.

3. Pilih tab Resource.

4. Untuk menelusuri resource, masukkan teks kueri di panel Filter. Pilih kotak teks, lalu daftar kolom yang dapat ditelusuri akan ditampilkan. Penelusuran resource mendukung banyak kolom. Pelajari sintaksis kueri lebih lanjut.

5. Hasil penelusuran juga dapat difilter menurut filter Asset type, Project, dan Location yang telah ditetapkan di panel Filter results.

Resource yang cocok dengan kueri tercantum dalam tabel Result.

Untuk melihat kueri sebagai perintah Google Cloud CLI, pilih View query.

Untuk mengekspor hasil, pilih Download CSV.

gcloud

Anda dapat memanggil SearchAllResources menggunakan perintah gcloud asset search-all-resources. Anda harus menjalankan Google Cloud CLI versi 302.0.0 atau yang lebih baru. Anda dapat memeriksa versi dengan perintah gcloud version.

gcloud asset search-all-resources \
    --scope=SCOPE \
    --query=QUERY \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --order-by=ORDER_BY \
    --read-mask=READ_MASK

Berikan nilai berikut:

• SCOPE: Wajib diisi. Ruang lingkup dapat berupa project, folder, atau organisasi. Penelusuran ini terbatas pada resource Google Cloud dalam cakupan ini. Pemanggil harus diberi izin cloudasset.assets.searchAllResources pada cakupan yang dipilih. Jika tidak ditentukan, properti project yang dikonfigurasi akan digunakan.

  Nilai yang diizinkan adalah:

  • projects/PROJECT_ID

  • projects/PROJECT_NUMBER

    Cara menemukan nomor project Google Cloud

    Konsol

    Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka halaman Dasbor di Konsol Google Cloud.

       Buka Dasbor

    2. Klik kotak switcher di panel menu.
    3. Pilih organisasi Anda dari kotak Select from, lalu telusuri nama project Anda.
    4. Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.

    gcloud CLI

    Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:

    gcloud projects describe PROJECT_ID --format="value(projectNumber)"

  • folders/FOLDER_ID

    Cara menemukan ID folder Google Cloud

    Konsol

    Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka Konsol Google Cloud.

       Buka konsol Google Cloud

    2. Klik kotak switcher di panel menu.
    3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
    4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

    gcloud CLI

    Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

    gcloud resource-manager folders list \
        --organization=$(gcloud organizations describe ORGANIZATION_NAME \
          --format="value(name.segment(1))") \
        --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
        --format="value(ID)"

    Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

    Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • organizations/ORGANIZATION_ID

    Cara menemukan ID organisasi Google Cloud

    Konsol

    Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

    1. Buka Konsol Google Cloud.

       Buka konsol Google Cloud

    2. Klik kotak switcher di panel menu.
    3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
    4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

    gcloud CLI

    Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

• QUERY: Opsional. Pernyataan kueri. Lihat Sintaksis kueri untuk mengetahui informasi selengkapnya. Jika tidak ditentukan atau kosong, semua resource dalam scope yang ditentukan akan ditelusuri.

  Contoh:

  • name:Important untuk menemukan resource Google Cloud yang namanya berisi kata Important.

  • name=Important untuk menemukan resource Google Cloud yang namanya sama persis Important.

  • displayName:Impor* untuk menemukan resource Google Cloud yang nama tampilannya berisi Impor sebagai awalan kata apa pun.

  • location:us-west* untuk menemukan resource Google Cloud yang lokasinya memiliki dua kata dengan us dan west sebagai awalan.

  • labels:prod untuk menemukan resource Google Cloud yang memiliki label dengan kunci atau nilai yang berisi kata prod.

  • labels.env:prod untuk menemukan resource Google Cloud yang memiliki label dengan kuncinya adalah env dan nilainya berisi kata prod.

  • labels.env:* untuk menemukan resource Google Cloud yang memiliki label dengan kuncinya adalah env.

  • tagKeys:env untuk menemukan resource Google Cloud yang langsung terpasang ke Tag tempat TagKey.namespacedName berisi env.

  • tagKeyIds=tagKeys/123 untuk menemukan resource Google Cloud yang langsung terlampir ke Tag dengan TagKey.name tepatnya tagKeys/123.

  • tagValues:prod* untuk menemukan resource Google Cloud yang langsung dilampirkan ke Tag tempat TagValue.namespacedName berisi kata yang diawali dengan prod.

  • tagValueIds=tagValues/123 untuk menemukan resource Google Cloud yang langsung terlampir ke Tag dengan TagValue.name tepatnya tagValues/123.

  • effectiveTagKeys:env untuk menemukan resource Google Cloud yang langsung dikaitkan ke atau mewarisi Tag dengan TagKey.namespacedName berisi env.

  • effectiveTagKeyIds=tagKeys/123 untuk menemukan resource Google Cloud yang terkait langsung ke atau mewarisi Tag, yang mana TagKey.name sama persis dengan tagKeys/123.

  • effectiveTagValues:prod* untuk menemukan resource Google Cloud yang secara langsung dilampirkan ke atau mewarisi Tag, dengan TagValue.namespacedName berisi kata yang diawali dengan prod.

  • effectiveTagValueIds=tagValues/123 untuk menemukan resource Google Cloud yang terkait langsung ke atau mewarisi Tag, yang mana TagValue.name sama persis dengan tagValues/123.

  • kmsKeys:key untuk menemukan resource Google Cloud yang dienkripsi dengan kunci enkripsi yang dikelola pelanggan yang namanya berisi kata key.

  • relationships:instance-group-1 untuk menemukan resource Google Cloud yang memiliki hubungan dengan instance-group-1 dalam nama resource terkait.

  • relationships:INSTANCE_TO_INSTANCEGROUP untuk menemukan instance Compute Engine yang memiliki hubungan jenis INSTANCE_TO_INSTANCEGROUP.

  • relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1 untuk menemukan instance Compute Engine yang memiliki hubungan dengan instance-group-1 dalam nama resource grup instance Compute Engine, untuk jenis hubungan INSTANCE_TO_INSTANCEGROUP.

  • state:ACTIVE untuk menemukan resource Google Cloud yang statusnya berisi ACTIVE sebagai kata.

  • NOT state:ACTIVE untuk menemukan resource Google Cloud yang statusnya tidak berisi ACTIVE sebagai kata.

  • createTime<1609459200 atau createTime<2021-01-01 atau createTime<"2021-01-01T00:00:00" untuk menemukan resource Google Cloud yang dibuat sebelum 2021-01-01 00:00:00 UTC. 1609459200 adalah stempel waktu epoch dalam detik 2021-01-01 00:00:00 UTC.

  • updateTime>1609459200 atau updateTime>2021-01-01 atau updateTime>"2021-01-01T00:00:00" untuk menemukan resource Google Cloud yang diperbarui setelah 2021-01-01 00:00:00 UTC. 1609459200 adalah stempel waktu epoch dalam detik 2021-01-01 00:00:00 UTC.

  • project:12345 untuk menemukan resource Google Cloud yang termasuk dalam project Google Cloud dengan nomor 12345.

  • folders:(123 or 456) untuk menemukan resource Google Cloud yang termasuk dalam folder Google Cloud dengan angka 123 atau 456.

  • organization:123 untuk menemukan resource Google Cloud milik organisasi Google Cloud dengan nomor 123.

  • parentFullResourceName:ImportantName untuk menemukan resource Google Cloud yang nama induknya berisi ImportantName.

  • parentAssetType:Project untuk menemukan resource Google Cloud yang jenis aset induknya berisi Project.

  • Important untuk menemukan resource Google Cloud yang berisi kata Important di kolom yang dapat ditelusuri.

  • Impor* untuk menemukan resource Google Cloud yang berisi Impor sebagai awalan kata apa pun di kolom yang dapat ditelusuri.

  • Important location:(us-west1 OR global) untuk menemukan resource Google Cloud yang berisi kata Important di setiap kolom yang dapat ditelusuri, dan juga terletak di region us-west1 atau lokasi global.

• ASSET_TYPE: Opsional. Daftar jenis aset yang ditelusuri oleh permintaan ini. Jika kosong, opsi ini akan menelusuri semua jenis aset yang dapat ditelusuri. Ekspresi reguler yang kompatibel dengan RE2 didukung. Jika ekspresi reguler tidak cocok dengan jenis aset apa pun yang didukung, error INVALID_ARGUMENT akan ditampilkan.

• ORDER_BY: Opsional. Daftar kolom yang dipisahkan koma, yang menentukan urutan penyortiran hasil. Urutan defaultnya adalah menaik. Tambahkan DESC setelah nama kolom untuk menunjukkan urutan menurun. Karakter spasi yang berlebihan akan diabaikan. Contoh: "location DESC, name". Hanya kolom primitif tunggal dalam respons yang dapat diurutkan:

  • name

  • assetType

  • project

  • displayName

  • description

  • location

  • createTime

  • updateTime

  • state

  • parentFullResourceName

  • parentAssetType

  Semua kolom lain seperti kolom berulang (misalnya, networkTags, kmsKeys), kolom peta (misalnya, labels), dan kolom struct (misalnya, additionalAttributes) tidak didukung.

• READ_MASK: Opsional. Daftar kolom yang dipisahkan koma, yang menentukan kolom yang akan ditampilkan dalam hasil. Jika tidak ditentukan, semua kolom kecuali versionedResources akan ditampilkan. Jika hanya "*" yang ditentukan, semua kolom akan ditampilkan. Contoh: "name,location", "name,versionedResources", "*".

  Kolom berikut ditampilkan secara default jika --read-mask tidak ditentukan:

  • name

  • assetType

  • project

  • folders

  • organization

  • displayName

  • description

  • location

  • labels

  • tags

  • networkTags

  • kmsKeys

  • createTime

  • updateTime

  • state

  • additionalAttributes

  • parentFullResourceName

  • parentAssetType

  Beberapa kolom berukuran besar, seperti versionedResources, attachedResources, dan effectiveTags, tidak ditampilkan secara default, tetapi Anda dapat menentukannya di parameter --read-mask jika ingin menyertakannya. Jika "*" ditentukan, semua kolom yang tersedia akan ditampilkan. Contoh: "name,location,effectiveTags", "name,versionedResources", "*".

Berikut adalah contoh perintah gcloud:

• Temukan semua resource di organizations/123456 yang name-nya berisi kata mycompany:

  gcloud asset search-all-resources \
      --scope=organizations/123456 \
      --query="name:mycompany"
  

• Temukan semua resource di organizations/123456 yang name-nya berisi kata mycompany, termasuk metadata lengkap:

  gcloud asset search-all-resources \
      --scope=organizations/123456 \
      --query="name:mycompany" \
      --read-mask="name,versionedResources"
  

REST

Anda dapat memanggil SearchAllResources menggunakan token OAuth yang valid untuk sebuah project. Untuk memanggil metode SearchAllResources dari Cloud Shell atau konsol mana pun yang menyediakan perintah gcloud:

1. Jika belum mengonfigurasi layar izin OAuth project, Anda harus melakukannya. Alamat email dan nama produk diperlukan untuk layar izin OAuth.

   1. Buka halaman OAuth consent screen untuk project Anda.

      Buka layar izin OAuth

   2. Masukkan Application name yang ingin ditampilkan.

   3. Di bagian Email dukungan, pilih alamat email yang ingin Anda tampilkan sebagai kontak publik. Ini harus berupa alamat email Anda, atau Google Grup yang Anda miliki.

   4. Tambahkan detail opsional yang Anda inginkan.

   5. Klik Save.

2. Buat token OAuth untuk project Anda. Lihat Menyiapkan OAuth 2.0 untuk informasi selengkapnya.

   1. Buka halaman Membuat client ID OAuth.

      Buka Membuat client ID OAuth

   2. Pilih Aplikasi desktop sebagai Jenis aplikasi Anda.

   3. Klik Create.

   4. Download file client_secret.json.

   5. Buka halaman Kredensial.

      Buka Kredensial

   6. Di sebelah kanan Client ID baru, klik file_download Download JSON.

   7. Simpan file dengan aman di lokasi yang hanya dapat diakses oleh aplikasi Anda.

3. Login menggunakan file JSON dengan perintah berikut.

   gcloud auth application-default login --client-id-file=YOUR_JSON_FILE
   

   Perintah ini meminta Anda untuk membuka link. Pastikan halaman menampilkan Nama aplikasi yang Anda tetapkan di layar izin OAuth.

4. Anda kini dapat membuat kueri resource menggunakan perintah curl.

   curl -X POST \
        -H "X-HTTP-Method-Override: GET" \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json" \
        -d '{
             "assetTypes": [
               "ASSET_TYPE_1",
               "ASSET_TYPE_2",
               "..."
             ],
             "orderBy": "ORDER_BY",
             "pageSize": PAGE_SIZE,
             "query": "QUERY",
             "readMask": "READ_MASK"
            }' \
        https://cloudasset.googleapis.com/v1/SCOPE:searchAllIamPolicies
   

   Berikan nilai berikut:

   • ASSET_TYPE: Opsional. Daftar jenis aset yang ditelusuri oleh permintaan ini. Jika kosong, opsi ini akan menelusuri semua jenis aset yang dapat ditelusuri. Ekspresi reguler didukung. Jika ekspresi reguler tidak cocok dengan jenis aset apa pun yang didukung, error INVALID_ARGUMENT akan ditampilkan.

   • ORDER_BY: Opsional. Daftar kolom yang dipisahkan koma yang menentukan urutan penyortiran hasil. Urutan defaultnya adalah menaik. Tambahkan " DESC" setelah nama kolom untuk menunjukkan urutan menurun. Karakter spasi yang berlebihan akan diabaikan. Contoh: "location DESC, name". Hanya kolom primitif tunggal dalam respons yang dapat diurutkan:

     • name

     • assetType

     • project

     • displayName

     • description

     • location

     • createTime

     • updateTime

     • state

     • parentFullResourceName

     • parentAssetType

     Semua kolom lain seperti kolom berulang (misalnya, networkTags, kmsKeys), kolom peta (misalnya, labels), dan kolom struct (misalnya, additionalAttributes) tidak didukung.

   • PAGE_SIZE: Opsional. Jumlah hasil yang akan ditampilkan per halaman. Jumlah maksimumnya adalah 500. Jika nilai ditetapkan ke 0 atau nilai negatif, default yang sesuai akan dipilih. nextPageToken ditampilkan untuk mengambil hasil berikutnya.

   • QUERY: Opsional. Pernyataan kueri. Lihat Sintaksis kueri untuk mengetahui informasi selengkapnya. Jika tidak ditentukan atau kosong, semua resource dalam scope yang ditentukan akan ditelusuri.

     Contoh:

     • name:Important untuk menemukan resource Google Cloud yang namanya berisi kata "Penting".

     • name=Important untuk menemukan resource Google Cloud yang namanya persis "Penting".

     • displayName:Impor* untuk menemukan resource Google Cloud yang nama tampilannya berisi "Impor" sebagai awalan kata apa pun.

     • location:us-west* untuk menemukan resource Google Cloud yang lokasinya berisi "us" dan "west" sebagai awalan.

     • labels:prod untuk menemukan resource Google Cloud yang memiliki label dengan kunci atau nilainya berisi kata "prod".

     • labels.env:prod untuk menemukan resource Google Cloud yang memiliki label dengan kuncinya adalah "env" dan nilainya berisi kata "prod".

     • labels.env:* untuk menemukan resource Google Cloud yang memiliki label dengan kuncinya adalah "env".

     • tagKeys:env untuk menemukan resource Google Cloud yang secara langsung dilampirkan ke Tag dengan TagKey.namespacedName berisi "env".

     • tagKeyIds=tagKeys/123 untuk menemukan resource Google Cloud yang langsung dilampirkan ke Tag dengan TagKey.name tepat "tagKeys/123".

     • tagValues:prod* untuk menemukan resource Google Cloud yang langsung dilampirkan ke Tag tempat TagValue.namespacedName berisi kata yang diawali dengan "prod".

     • tagValueIds=tagValues/123 untuk menemukan resource Google Cloud yang langsung dilampirkan ke Tag dengan TagValue.name tepat "tagValues/123".

     • effectiveTagKeys:env untuk menemukan resource Google Cloud yang langsung dikaitkan ke atau mewarisi Tag dengan TagKey.namespacedName berisi env.

     • effectiveTagKeyIds=tagKeys/123 untuk menemukan resource Google Cloud yang terkait langsung ke atau mewarisi Tag, yang mana TagKey.name sama persis dengan tagKeys/123.

     • effectiveTagValues:prod* untuk menemukan resource Google Cloud yang secara langsung dilampirkan ke atau mewarisi Tag, dengan TagValue.namespacedName berisi kata yang diawali dengan prod.

     • effectiveTagValueIds=tagValues/123 untuk menemukan resource Google Cloud yang terkait langsung ke atau mewarisi Tag, yang mana TagValue.name sama persis dengan tagValues/123.

     • kmsKey:key untuk menemukan resource Google Cloud yang dienkripsi dengan kunci enkripsi yang dikelola pelanggan yang namanya berisi key sebagai kata. Kolom ini tidak digunakan lagi. Gunakan kolom kmsKeys untuk mengambil informasi kunci Cloud KMS.

     • kmsKeys:key untuk menemukan resource Google Cloud yang dienkripsi dengan kunci enkripsi yang dikelola pelanggan yang namanya berisi kata "kunci".

     • relationships:instance-group-1 untuk menemukan resource Google Cloud yang memiliki hubungan dengan instance-group-1 di nama resource terkait.

     • relationships:INSTANCE_TO_INSTANCEGROUP untuk menemukan instance Compute Engine yang memiliki hubungan jenis INSTANCE_TO_INSTANCEGROUP.

     • relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1 untuk menemukan instance Compute Engine yang memiliki hubungan dengan instance-group-1 dalam nama resource grup instance Compute Engine, untuk jenis hubungan INSTANCE_TO_INSTANCEGROUP.

     • state:ACTIVE untuk menemukan resource Google Cloud yang statusnya berisi "ACTIVE" sebagai kata.

     • NOT state:ACTIVE untuk menemukan resource Google Cloud yang statusnya tidak berisi "ACTIVE" sebagai kata.

     • createTime<1609459200 atau createTime<2021-01-01 atau createTime<"2021-01-01T00:00:00" untuk menemukan resource Google Cloud yang dibuat sebelum 2021-01-01 00:00:00 UTC. 1609459200 adalah stempel waktu epoch dalam detik pada 2021-01-01 00:00:00 UTC.

     • updateTime>1609459200 atau updateTime>2021-01-01 atau updateTime>"2021-01-01T00:00:00" untuk menemukan resource Google Cloud yang diperbarui setelah 2021-01-01 00:00:00 UTC. 1609459200 adalah stempel waktu epoch dalam detik pada 2021-01-01 00:00:00 UTC.

     • project:12345 untuk menemukan resource Google Cloud milik project Google Cloud dengan nomor 12345.

     • folders:(123 or 456) untuk menemukan resource Google Cloud yang termasuk dalam folder Google Cloud dengan angka 123 atau 456.

     • organization:123 untuk menemukan resource Google Cloud milik organisasi Google Cloud dengan nomor 123.

     • parentFullResourceName:ImportantName untuk menemukan resource Google Cloud yang nama induknya berisi ImportantName.

     • parentAssetType:Project untuk menemukan resource Google Cloud yang jenis aset induknya berisi Project.

     • Important untuk menemukan resource Google Cloud yang berisi kata "Penting" di setiap kolom yang dapat ditelusuri.

     • Impor* untuk menemukan resource Google Cloud yang berisi "Impor" sebagai awalan dari kata apa pun di kolom yang dapat ditelusuri.

     • Important location:(us-west1 OR global) untuk menemukan resource Google Cloud yang berisi kata Important di salah satu kolom yang dapat ditelusuri dan juga terletak di region us-west1 atau lokasi global.

   • READ_MASK: Opsional. Daftar kolom yang dipisahkan koma, yang menentukan kolom yang akan ditampilkan dalam hasil. Jika tidak ditentukan, semua kolom kecuali versionedResources akan ditampilkan. Jika hanya "*" yang ditentukan, semua kolom akan ditampilkan. Contoh: "name,location", "name,versionedResources", "*".

     Kolom berikut ditampilkan secara default jika read_mask tidak ditentukan:

     • name

     • assetType

     • project

     • folders

     • organization

     • displayName

     • description

     • location

     • labels

     • tags

     • networkTags

     • kmsKeys

     • createTime

     • updateTime

     • state

     • additionalAttributes

     • parentFullResourceName

     • parentAssetType

     Beberapa kolom berukuran besar, seperti versionedResources, attachedResources, dan effectiveTags, tidak ditampilkan secara default, tetapi Anda dapat menentukannya dalam parameter read_mask jika ingin menyertakannya. Jika "*" ditentukan, semua kolom yang tersedia akan ditampilkan. Contoh: "name,location,effectiveTags", "name,versionedResources", "*".

   • SCOPE: Cakupan dapat berupa project, folder, atau organisasi. Penelusuran ini terbatas pada resource Google Cloud dalam cakupan ini. Pemanggil harus diberi izin cloudasset.assets.searchAllResources pada cakupan yang dipilih. Jika tidak ditentukan, properti project yang dikonfigurasi akan digunakan.

     Nilai yang diizinkan adalah:

     • projects/PROJECT_ID

     • projects/PROJECT_NUMBER

       Cara menemukan nomor project Google Cloud

       Konsol

       Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:

       1. Buka halaman Dasbor di Konsol Google Cloud.

          Buka Dasbor

       2. Klik kotak switcher di panel menu.
       3. Pilih organisasi Anda dari kotak Select from, lalu telusuri nama project Anda.
       4. Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.

       gcloud CLI

       Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:

       gcloud projects describe PROJECT_ID --format="value(projectNumber)"

     • folders/FOLDER_ID

       Cara menemukan ID folder Google Cloud

       Konsol

       Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:

       1. Buka Konsol Google Cloud.

          Buka konsol Google Cloud

       2. Klik kotak switcher di panel menu.
       3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
       4. Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.

       gcloud CLI

       Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:

       gcloud resource-manager folders list \
           --organization=$(gcloud organizations describe ORGANIZATION_NAME \
             --format="value(name.segment(1))") \
           --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
           --format="value(ID)"

       Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi --format untuk melihat informasi selengkapnya tentang folder yang ditemukan.

       Untuk mendapatkan ID folder dalam folder lain, cantumkan subfolder:

       gcloud resource-manager folders list --folder=FOLDER_ID

     • organizations/ORGANIZATION_ID

       Cara menemukan ID organisasi Google Cloud

       Konsol

       Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:

       1. Buka Konsol Google Cloud.

          Buka konsol Google Cloud

       2. Klik kotak switcher di panel menu.
       3. Klik kotak Pilih dari, lalu pilih organisasi Anda.
       4. Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.

       gcloud CLI

       Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:

       gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Library klien dan referensi API

• SearchAllResources

  • Library klien

  • Referensi REST

  • Referensi RPC

Cara membuat kueri

Lihat sintaksis kueri untuk mempelajari bahasa kueri lebih lanjut.

Lihat menelusuri contoh resource guna mempelajari lebih lanjut contoh kueri untuk berbagai kasus penggunaan yang sebenarnya.

Membuat kueri resource Google Cloud berdasarkan kolom metadata resource

Untuk menelusuri metadata resource, ekspresi kueri memiliki format berikut:

• Pencocokan Persis Teks:

  FIELD=QUERY

• Pencocokan Sebagian Teks:

  FIELD:QUERY

• Pencocokan Numerik: operator perbandingan (=, >, >=, <, <=)

  FIELDcomparison operatorQUERY

Metadata resource yang dapat ditelusuri FIELD dapat berupa:

• name: Nama resource lengkap resource. Catatan: Tidak semua jenis aset dapat ditelusuri. Lihat daftar jenis yang dapat ditelusuri.

• displayName: Nama tampilan di UI.

• description: Deskripsi teks resource dalam satu atau beberapa paragraf.

• location: Lokasi resource. Lokasi dapat berupa global, regional (misalnya, us-east1), atau zona (misalnya, us-west1-b).

• label: Label yang terkait dengan resource ini. Label dapat mencocokkan kunci label, nilai label, atau keduanya. Lihat Melabeli dan mengelompokkan resource Google Cloud Platform.

• labels.[key]: Nilai label yang diidentifikasi oleh kunci label yang terkait dengan resource ini. Contoh: labels.env:prod. Kunci label hanya boleh menggunakan tanda hubung (-), garis bawah (_), huruf kecil, dan angka. Kunci harus diawali dengan huruf kecil. Karakter internasional diperbolehkan. Lihat Persyaratan Label.

• tagKeys: TagKey.namespacedName Tag yang langsung dilampirkan ke resource ini.

• tagKeyIds: TagKey.name Tag yang langsung dilampirkan ke resource ini.

• tagValues: TagValue.namespacedName Tag yang langsung dilampirkan ke resource ini.

• tagValueIds: TagValue.name Tag yang langsung dilampirkan ke resource ini.

• effectiveTagKeys: TagKey.namespacedName Tag yang langsung dilampirkan atau diwarisi ke resource ini.

• effectiveTagKeyIds: TagKey.name Tag yang langsung dilampirkan atau diwarisi ke resource ini.

• effectiveTagValues: TagValue.namespacedName Tag yang langsung dilampirkan atau diwarisi ke resource ini.

• effectiveTagValueIds: TagValue.name Tag yang langsung dilampirkan atau diwarisi ke resource ini.

• networkTags: Tag jaringan yang terkait dengan resource ini. Lihat Melabeli dan mengelompokkan resource Google Cloud Platform.

• kmsKey: Kunci enkripsi yang dikelola pelanggan yang digunakan untuk mengenkripsi resource ini. Kolom ini tidak digunakan lagi. Gunakan kolom kmsKeys untuk mengambil informasi kunci Cloud KMS. Lihat CryptoKey dan CryptoKeyVersion.

• kmsKeys: Kunci enkripsi yang dikelola pelanggan yang digunakan untuk mengenkripsi resource ini. Lihat CryptoKey dan CryptoKeyVersion.

• relationships: Hubungan yang terkait dengan resource ini. Hubungan dapat cocok dengan jenis hubungan, nama resource terkait, atau keduanya. Lihat Jenis hubungan yang didukung.

• relationships.[relationship_type]: Nama resource terkait untuk jenis resource tertentu yang terkait dengan resource ini. Contoh: relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1. Lihat Jenis hubungan yang didukung.

• sccSecurityMarks: Konten tanda keamanan Security Command Center yang sebenarnya yang terkait dengan aset. Contoh: sccSecurityMarks.foo:bar. Lihat Jenis aset yang didukung di Security Command Center.

• state: Nilai teks status resource ini. Berbagai jenis resource memiliki definisi status berbeda yang dipetakan dari berbagai kolom yang jenis resource-nya berbeda. Contoh: jika resource adalah instance yang disediakan oleh Compute Engine, statusnya mencakup PROVISIONING, STAGING, RUNNING, STOPPING, SUSPENDING, SUSPENDED, REPAIRING, dan TERMINATED. Lihat definisi status di Referensi API. Jika resource-nya adalah project yang disediakan oleh Cloud Resource Manager, statusnya akan mencakup LIFECYCLE_STATE_UNSPECIFIED, ACTIVE, DELETE_REQUESTED, dan DELETE_IN_PROGRESS. Lihat definisi lifecycleState di Referensi API.

• createTime: Stempel waktu pembuatan resource ini, tempat resource dibuat. Perinciannya dalam hitungan detik.

• updateTime: Stempel waktu update terakhir resource ini, saat resource terakhir diubah atau dihapus. Perinciannya dalam hitungan detik.

• project: Jumlah project yang mencakup resource ini.

• folders: Jumlah folder tempat resource ini berada.

• organization: Jumlah organisasi yang mencakup resource ini.

• parentFullResourceName: Nama induk resource ini.

• parentAssetType: Jenis induk resource ini.

Contoh: kueri menurut kolom tertentu

• Temukan semua resource di scope yang name-nya berisi kata Important:

  name:Important
  

• Temukan semua resource di scope yang displayName-nya berisi kata dengan awalan prod:

  displayName:prod*
  

• Temukan semua resource di scope yang location-nya berisi kata us:

  location:us
  

• Temukan semua resource di scope yang location-nya sama persis dengan us:

  location=us
  

• Temukan semua resource di scope yang secara langsung melampirkan Tag dengan TagKey.namespacedName yang berisi kata env:

  tagKeys:env
  

• Temukan semua resource di scope yang memiliki Tag yang terlampir secara langsung dengan TagKey.name yang sama persis dengan tagKeys/123:

  tagKeyIds=tagKeys/123
  

• Temukan semua resource di scope yang secara langsung melampirkan Tag dengan TagValue.namespacedName yang berisi kata yang diawali dengan prod:

  tagValues:prod*
  

• Temukan semua resource di scope yang memiliki Tag yang terlampir secara langsung dengan TagValue.name yang sama persis dengan tagValues/123:

  tagValueIds=tagValues/123
  

• Temukan semua resource di scope yang memiliki Tag yang terlampir secara langsung dengan TagValue.namespacedName.

  tagValues:*
  

• Temukan semua resource di scope yang secara langsung melampirkan Tag atau mewarisi Tag dengan TagKey.namespacedName yang berisi kata env:

  effectiveTagKeys:env
  

• Temukan semua resource di scope yang memiliki Tag yang terlampir secara langsung atau diwariskan dengan TagKey.name yang sama persis dengan tagKeys/123:

  effectiveTagKeyIds=tagKeys/123
  

• Temukan semua resource di scope yang memiliki Tag yang dilampirkan secara langsung atau diwariskan dengan TagValue.namespacedName yang berisi kata yang diawali dengan prod:

  effectiveTagValues:prod*
  

• Temukan semua resource di scope yang memiliki Tag yang terlampir secara langsung atau diwariskan dengan TagValue.name yang sama persis dengan tagValues/123:

  effectiveTagValueIds=tagValues/123
  

• Temukan semua resource di scope yang memiliki Tag yang terlampir secara langsung atau diwariskan dengan TagValue.namespacedName.

  effectivetagValues:*
  

• Temukan semua resource di scope yang memiliki label dengan kunci atau nilai yang berisi kata prod:

  labels:prod
  

• Temukan semua resource di scope yang memiliki label dengan kuncinya adalah env dan nilainya berisi kata prod:

  labels.env:prod
  

• Temukan semua resource di scope yang memiliki label dengan kuncinya adalah env dan nilainya sama persis dengan prod:

  labels.env=prod
  

• Temukan semua resource di scope yang memiliki label dengan kuncinya adalah env:

  labels.env:*
  

• Temukan semua resource di scope yang salah satu networkTags-nya berisi kata internal:

  networkTags:internal
  

• Temukan semua resource di scope yang salah satu networkTags-nya sama persis dengan internal:

  networkTags=internal
  

• Temukan semua resource di scope yang memiliki hubungan dengan instance-group-1 dalam nama resource terkait:

  relationships:instance-group-1
  

• Temukan instance komputasi di scope yang memiliki hubungan dengan jenis INSTANCE_TO_INSTANCEGROUP:

  relationships:INSTANCE_TO_INSTANCEGROUP
  

• Temukan instance komputasi di scope yang memiliki hubungan dengan instance-group-1 dalam nama resource grup instance komputasi, untuk jenis hubungan INSTANCE_TO_INSTANCEGROUP:

  relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1
  

• Temukan semua resource di scope yang kmsKeys-nya berisi kata key:

  kmsKeys:key
  

• Temukan semua resource di scope yang kmsKeys-nya sama persis dengan key:

  kmsKeys=key
  

• Temukan semua resource di scope yang sccSecurityMarks-nya berisi pasangan nilai kunci yang tepat (key, value):

  sccSecurityMarks.key=value
  

• Temukan semua resource di scope yang sccSecurityMarks-nya berisi pasangan nilai kunci dengan kuncinya adalah key:

  sccSecurityMarks.key:*
  

• Temukan semua resource di scope yang state-nya berisi kata ACTIVE:

  state:ACTIVE
  

• Temukan semua resource di scope yang state-nya tidak berisi kata ACTIVE:

  NOT state:ACTIVE
  

• Temukan semua resource di scope yang dibuat sebelum 2021-01-01 00:00:00 UTC (1609459200 adalah stempel waktu epoch dalam detik 2021-01-01 00:00:00 UTC):

  createTime<1609459200
  createTime<2021-01-01
  createTime<"2021-01-01T00:00:00"
  

• Temukan semua resource di scope yang diupdate setelah 2021-01-01 00:00:00 UTC (1609459200 adalah stempel waktu epoch dalam detik 2021-01-01 00:00:00 UTC):

  updateTime>1609459200
  updateTime>2021-01-01
  updateTime>"2021-01-01T00:00:00"
  

• Temukan semua resource di scope yang project-nya memiliki nomor 123:

  project:123
  

• Temukan semua resource di scope yang terdapat di folder dengan angka 123:

  folders:123
  

• Temukan semua resource di scope yang organization-nya memiliki nomor 123:

  organization:123
  

• Temukan semua resource di scope yang parentFullResourceName-nya berisi ImportantName:

  parentFullResourceName:ImportantName
  

• Temukan semua resource di scope yang parentAssetType-nya berisi Project:

  parentAssetType:Project
  

• Temukan semua resource di scope yang name-nya berisi kata Important dan description berisi kata dengan awalan import:

  name:Important description:import*
  

• Temukan semua resource di scope yang name-nya berisi kata Important atau description berisi kata dengan awalan import:

  name:Important OR description:import*
  

Membuat kueri resource Google Cloud dengan teks bebas

Anda juga dapat menggunakan kueri teks bebas tanpa menentukan bidang. Selanjutnya, resource akan ditampilkan, selama ada kolom dalam metadata resource yang cocok dengan kueri.

Contoh: kueri dengan teks bebas

• Temukan semua resource di scope yang kolom metadatanya (misalnya, name, displayName, description) berisi kata Important:

  Important
  

• Temukan semua resource di scope yang kolom metadatanya (misalnya, name, displayName, description) berisi kata dengan awalan import:

  import*
  

• Temukan semua resource di scope yang kolom metadatanya (misalnya, name, displayName, description) berisi kata Important dan juga berisi kata dengan awalan prod:

  Important prod*