La API de Cloud Asset te permite usar un lenguaje de consulta personalizado para consultar los metadatos de los recursos de un proyecto, organización o carpeta.
Antes de comenzar
Habilita la API de Cloud DLP para el proyecto.
Otorga el permiso
cloudasset.assets.searchAllResources
a la cuenta de usuario o cuenta de servicio que realiza la solicitud. Este permiso se incluye en las funciones básicas y las funciones predefinidas que se enumeran enRoles
.
Buscar recursos
Console
Para buscar en todos los recursos, completa los siguientes pasos.
Ve a la página Asset Inventory en la consola de Google Cloud.
Para establecer el permiso de tu búsqueda, abre el cuadro de lista Proyectos en la barra de menú y, luego, selecciona la organización, la carpeta o el proyecto que deseas consultar.
Selecciona la pestaña Recurso.
Para buscar recursos, ingresa el texto de la consulta en la barra de filtros. Selecciona el cuadro de texto y, luego, se mostrará una lista de campos de búsqueda. Recurso la búsqueda admite varios campos. Obtén más información sobre la sintaxis de consultas.
Los resultados de la búsqueda también se pueden filtrar por los filtros predefinidos Tipo de recurso, Proyecto y Lugar en el panelFiltrar resultados.
Los recursos que coinciden con la consulta se enumeran en la tabla Resultado.
Para ver la consulta como un comando de Google Cloud CLI, selecciona Ver consulta.
Para exportar los resultados, selecciona Descargar CSV.
gcloud
Puedes llamar a SearchAllResources
con el comando gcloud asset search-all-resources
. Debes ejecutar la versión 302.0.0 de Google Cloud CLI o una más reciente. Puedes verificar tu versión con el comando gcloud version
.
gcloud asset search-all-resources \
--scope=SCOPE \
--query=QUERY \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--order-by=ORDER_BY \
--read-mask=READ_MASK
Ingresa los siguientes valores:
SCOPE
: Obligatorio. Un permiso puede ser un proyecto, una carpeta o una organización. La búsqueda se limita a la API de Google Cloud recursos en este alcance. Al llamador se le debe otorgarcloudasset.assets.searchAllResources
permiso en el alcance seleccionado. Si no se especifica, el propiedad de proyecto configurada y control sobre el uso de sus datos.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Console
Para encontrar el número de un proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca tu el nombre del proyecto.
- Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra Tarjeta Información del proyecto
gcloud CLI
Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cómo encontrar un ID de carpeta de Google Cloud
Console
Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar el ID de una carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Donde TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita la opción
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra carpeta, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto a su nombre.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
QUERY
: Opcional La instrucción de la consulta. Consulta Sintaxis de consultas para obtener más información. Si no se especifica o está vacía, buscará todos los recursos en elscope
especificado.Ejemplos:
name:Important
para encontrar los recursos de Google Cloud cuyos nombres contienen la la palabraImportant
.name=Important
para encontrar el recurso de Google Cloud cuyo nombre es exactamenteImportant
displayName:Impor*
para encontrar los recursos de Google Cloud cuyo nombre visible contieneImpor
como prefijo de cualquier palabra.location:us-west*
para encontrar los recursos de Google Cloud cuya ubicación tiene dos palabras conus
ywest
como prefijos.labels:prod
para encontrar recursos de Google Cloud que tengan una etiqueta en la que la clave o el valor contengan la palabraprod
.labels.env:prod
para encontrar los recursos de Google Cloud que tienen una etiqueta en la que la clave esenv
y el valor contiene la palabraprod
.labels.env:*
para encontrar los recursos de Google Cloud que tienen una etiqueta en la que La clave esenv
.tagKeys:env
para encontrar los recursos de Google Cloud que están directamente conectados a etiquetas en las que el elementoTagKey.namespacedName
contieneenv
.tagKeyIds=tagKeys/123
para encontrar recursos de Google Cloud que se adjuntan directamente a etiquetas en las queTagKey.name
es exactamentetagKeys/123
.tagValues:prod*
para encontrar recursos de Google Cloud que están directamente adjunta a las etiquetas en las que el objetoTagValue.namespacedName
contiene una palabra con el prefijoprod
.tagValueIds=tagValues/123
para encontrar recursos de Google Cloud que estén directamente adjuntas a las etiquetas, en las que el elementoTagValue.name
es exactamentetagValues/123
.effectiveTagKeys:env
para encontrar recursos de Google Cloud que estén directamente conectados a etiquetas o que las hereden, en los queTagKey.namespacedName
contengaenv
.effectiveTagKeyIds=tagKeys/123
para encontrar recursos de Google Cloud que se adjuntan directamente a etiquetas o las heredan en las queTagKey.name
es exactamentetagKeys/123
.effectiveTagValues:prod*
para encontrar recursos de Google Cloud que estén se adjuntan directamente a etiquetas o las heredanTagValue.namespacedName
contiene una palabra con el prefijoprod
.effectiveTagValueIds=tagValues/123
para encontrar recursos de Google Cloud que estén se adjuntan directamente a etiquetas o las heredanTagValue.name
es exactamentetagValues/123
.kmsKeys:key
para encontrar los recursos de Google Cloud encriptados con claves de encriptación administradas por el cliente cuyo nombre contenga la palabrakey
.relationships:instance-group-1
para encontrar recursos de Google Cloud que tengan relaciones coninstance-group-1
en el nombre del recurso relacionado.relationships:INSTANCE_TO_INSTANCEGROUP
para encontrar Compute Engine que tienen relaciones del tipoINSTANCE_TO_INSTANCEGROUP
.relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1
para encontrar de Compute Engine que tienen relacionesinstance-group-1
en el nombre del recurso del grupo de instancias de Compute Engine para el tipo de relaciónINSTANCE_TO_INSTANCEGROUP
.state:ACTIVE
para encontrar recursos de Google Cloud cuyo estado contengaACTIVE
como una palabra.NOT state:ACTIVE
para encontrar los recursos de Google Cloud cuyo estado no contengaACTIVE
como palabra.createTime<1609459200
ocreateTime<2021-01-01
ocreateTime<"2021-01-01T00:00:00"
para encontrar recursos de Google Cloud que se crearon antes del2021-01-01 00:00:00 UTC
.1609459200
es el ciclo de entrenamiento. marca de tiempo en segundos de2021-01-01 00:00:00 UTC
.updateTime>1609459200
oupdateTime>2021-01-01
oupdateTime>"2021-01-01T00:00:00"
para encontrar recursos de Google Cloud que se actualizaron después del2021-01-01 00:00:00 UTC
.1609459200
es la marca de tiempo de época en segundos de2021-01-01 00:00:00 UTC
.project:12345
para encontrar recursos de Google Cloud que pertenecen a un Proyecto de Google Cloud con el número12345
.folders:(123 or 456)
para encontrar recursos de Google Cloud que pertenezcan a una carpeta de Google Cloud con los números123
o456
.organization:123
para encontrar recursos de Google Cloud que pertenezcan a una organización de Google Cloud con el número123
.parentFullResourceName:ImportantName
para encontrar recursos de Google Cloud cuyo nombre superior contengaImportantName
.parentAssetType:Project
para encontrar recursos de Google Cloud cuyo tipo de activo superior contengaProject
.Important
para encontrar recursos de Google Cloud que contengan la palabraImportant
en cualquiera de los campos de búsquedaImpor*
para encontrar recursos de Google Cloud que contenganImpor
como prefijo de cualquier palabra en cualquiera de los campos de búsqueda.Important location:(us-west1 OR global)
para encontrar recursos de Google Cloud que contengan la palabraImportant
en cualquiera de los campos de búsqueda y también se encuentran en la regiónus-west1
o en la ubicaciónglobal
.
ASSET_TYPE
: Opcional Una lista de los tipos de recursos que busca esta solicitud. Si está vacía, busca en todos los de recursos que se pueden buscar. Las expresiones regulares compatibles con RE2 son las siguientes: no es compatible. Si la expresión regular no coincide con ningún tipo de activo compatible, se muestra un errorINVALID_ARGUMENT
.ORDER_BY
: Opcional Una lista separada por comas de campos que especifiquen el orden de clasificación de los resultados. El orden predeterminado es ascendente. AgregaDESC
después del nombre del campo para indicar un orden descendente. Se ignoran los caracteres de espacio redundantes. Ejemplo:"location DESC, name"
. Solo se pueden ordenar los campos primitivos singulares en la respuesta:name
assetType
project
displayName
description
location
createTime
updateTime
state
parentFullResourceName
parentAssetType
Todos los demás campos, como los campos repetidos (por ejemplo,
networkTags
,kmsKeys
), asigna campos (por ejemplo,labels
) y campos struct (por ejemplo, ejemplo,additionalAttributes
).READ_MASK
: Opcional Una lista separada por comas de campos que especifican los campos que deben devolverse en los resultados. Si no se especifica, se muestran todos los campos exceptoversionedResources
. Si solo se especifica"*"
, se muestran todos los campos. Ejemplos:"name,location"
,"name,versionedResources"
y"*"
.Los siguientes campos se muestran de forma predeterminada si no se especifica
--read-mask
:name
assetType
project
folders
organization
displayName
description
location
labels
tags
networkTags
kmsKeys
createTime
updateTime
state
additionalAttributes
parentFullResourceName
parentAssetType
Algunos campos de gran tamaño, como
versionedResources
,attachedResources
yeffectiveTags
no se muestran de forma predeterminada, pero puedes especificarlos. en el parámetro--read-mask
si deseas incluirlos. Si"*"
es especificado, todos los campos disponibles un resultado de la consulta. Ejemplos:"name,location,effectiveTags"
,"name,versionedResources"
,"*"
Los siguientes son comandos de gcloud
de ejemplo:
Busca todos los recursos en
organizations/123456
cuyoname
contenga la palabramycompany
:gcloud asset search-all-resources \ --scope=organizations/123456 \ --query="name:mycompany"
Busca todos los recursos en
organizations/123456
cuyoname
contenga la palabramycompany
, con metadatos completos incluidos:gcloud asset search-all-resources \ --scope=organizations/123456 \ --query="name:mycompany" \ --read-mask="name,versionedResources"
REST
Puedes llamar a SearchAllResources
con un token de OAuth válido para un proyecto. Para llamar al método SearchAllResources
desde Cloud Shell o cualquier consola en la que esté disponible el comando gcloud
:
Si no configuraste la pantalla de consentimiento de OAuth de tu proyecto, debes hacerlo. Se requiere una dirección de correo electrónico y un nombre del producto para la pantalla de consentimiento de OAuth.
Ve a la página Pantalla de consentimiento de OAuth para tu proyecto.
Ingresa el Nombre de la aplicación que deseas mostrar.
En Correo electrónico de asistencia, selecciona la dirección de correo electrónico que deseas usar. mostrar como contacto público. Debe ser tu dirección de correo electrónico o un grupo de Google que te pertenezca.
Agrega otro tipo de información opcional que desees mostrar.
Haz clic en Guardar.
Crea un token de OAuth para tu proyecto. Consulta Configura OAuth 2.0. para obtener más información.
Ve a la página Crear ID de cliente de OAuth.
Selecciona App de escritorio como el Tipo de aplicación.
Haga clic en Crear.
Descarga el archivo
client_secret.json
.Ve a la página Credenciales.
A la derecha de tu ID de cliente nuevo, haz clic en
Descargar JSON.Almacena el archivo de forma segura en una ubicación a la que solo pueda acceder tu app.
Accede mediante el archivo JSON son el siguiente comando.
gcloud auth application-default login --client-id-file=YOUR_JSON_FILE
Este comando te solicita abrir un vínculo. Asegúrate de que la página muestre El nombre de la aplicación que estableciste en la pantalla de consentimiento de OAuth.
Ahora puedes consultar recursos con los comandos
curl
.curl -X POST \ -H "X-HTTP-Method-Override: GET" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -d '{ "assetTypes": [ "ASSET_TYPE_1", "ASSET_TYPE_2", "..." ], "orderBy": "ORDER_BY", "pageSize": PAGE_SIZE, "query": "QUERY", "readMask": "READ_MASK" }' \ https://cloudasset.googleapis.com/v1/SCOPE:searchAllIamPolicies
Ingresa los siguientes valores:
ASSET_TYPE
: Opcional Una lista de los tipos de recursos que busca esta solicitud. Si está vacía, busca en todos los de recursos que se pueden buscar. Las expresiones regulares son no es compatible. Si la expresión regular no coincide con ninguna tipo de recurso, se muestra un errorINVALID_ARGUMENT
.ORDER_BY
: Opcional Una lista separada por comas de campos que especifican el orden de clasificación de los resultados. Predeterminado orden ascendente. Agrega" DESC"
después del nombre del campo para indicar el orden descendente. Se ignoran los caracteres de espacio redundantes. Ejemplo:"location DESC, name"
. Solo se pueden ordenar los campos primitivos singulares en la respuesta:name
assetType
project
displayName
description
location
createTime
updateTime
state
parentFullResourceName
parentAssetType
Todos los demás campos, como los campos repetidos (por ejemplo,
networkTags
ykmsKeys
), asignar campos (por ejemplo,labels
) y No se admiten los campos de struct (por ejemplo,additionalAttributes
).PAGE_SIZE
: Opcional El número de resultados a devolver por página. La cantidad máxima es 500. Si el valor se establece en0
o en una un valor negativo, se selecciona un valor predeterminado adecuado. UnnextPageToken
para recuperar los resultados posteriores.QUERY
: Opcional La instrucción de la consulta. Consulta Sintaxis de consultas para obtener más información información. Si no se especifica o está vacío, busca en todos los recursos en elscope
especificado.Ejemplos:
name:Important
para encontrar los recursos de Google Cloud cuyo nombre contenga la palabra "Important".name=Important
para encontrar el recurso de Google Cloud cuyo nombre es exactamente “Important”.displayName:Impor*
para encontrar los recursos de Google Cloud cuyo nombre visible contiene "Impor" como prefijo de cualquier palabra.location:us-west*
para encontrar recursos de Google Cloud cuya ubicación contenga “us” y “west” como prefijos.labels:prod
para encontrar recursos de Google Cloud que tengan una etiqueta en la que la clave o el valor contengan la palabra “prod”.labels.env:prod
para encontrar los recursos de Google Cloud que tengan una etiqueta en la que la clave es “env” y el valor contiene la palabra “prod”.labels.env:*
para encontrar los recursos de Google Cloud que tengan una etiqueta en la que la clave sea “env”.tagKeys:env
para encontrar recursos de Google Cloud que están directamente adjunta a las etiquetas en las que el objetoTagKey.namespacedName
contiene “env”.tagKeyIds=tagKeys/123
para encontrar recursos de Google Cloud que estén directamente adjuntas a las etiquetas, en las que el elementoTagKey.name
es exactamente "tagKeys/123".tagValues:prod*
para encontrar recursos de Google Cloud que están directamente adjunta a las etiquetas en las que el objetoTagValue.namespacedName
contiene una palabra con el prefijo "prod".tagValueIds=tagValues/123
para encontrar recursos de Google Cloud que estén directamente adjuntas a las etiquetas, en las que el elementoTagValue.name
es exactamente "tagValues/123".effectiveTagKeys:env
para encontrar recursos de Google Cloud que estén directamente conectados a etiquetas o que las heredenTagKey.namespacedName
contieneenv
.effectiveTagKeyIds=tagKeys/123
para encontrar recursos de Google Cloud que estén se adjuntan directamente a etiquetas o las heredanTagKey.name
es exactamentetagKeys/123
.effectiveTagValues:prod*
para encontrar recursos de Google Cloud que estén se adjuntan directamente a etiquetas o las heredanTagValue.namespacedName
contiene una palabra con el prefijoprod
.effectiveTagValueIds=tagValues/123
para encontrar recursos de Google Cloud que estén se adjuntan directamente a etiquetas o las heredanTagValue.name
es exactamentetagValues/123
.kmsKey:key
para encontrar recursos de Google Cloud encriptados con un clave de encriptación administrada por el cliente cuyo nombre contienekey
como palabra. Este campo está obsoleto. Usa el campokmsKeys
para recuperarla. Información de la clave de Cloud KMS.kmsKeys:key
para encontrar recursos de Google Cloud encriptados claves de encriptación administradas por el cliente cuyo nombre contenga la palabra “clave”.relationships:instance-group-1
para encontrar recursos de Google Cloud que tengan relaciones coninstance-group-1
en el nombre del recurso relacionado.relationships:INSTANCE_TO_INSTANCEGROUP
para encontrar Compute Engine que tienen relaciones de tipoINSTANCE_TO_INSTANCEGROUP
relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1
para encontrar de Compute Engine que tienen relacionesinstance-group-1
en el recurso del grupo de instancias de Compute Engine para el tipo de relaciónINSTANCE_TO_INSTANCEGROUP
.state:ACTIVE
para encontrar los recursos de Google Cloud cuyo estado contenga "ACTIVE" como palabra.NOT state:ACTIVE
para encontrar los recursos de Google Cloud cuyo estado no contiene el estado "ACTIVE" como una palabra.createTime<1609459200
ocreateTime<2021-01-01
ocreateTime<"2021-01-01T00:00:00"
para encontrar recursos de Google Cloud que se crearon antes del2021-01-01 00:00:00 UTC
.1609459200
es la marca de tiempo de época en segundos de2021-01-01 00:00:00 UTC
.updateTime>1609459200
,updateTime>2021-01-01
oupdateTime>"2021-01-01T00:00:00"
para encontrar recursos de Google Cloud que se actualizaron después de2021-01-01 00:00:00 UTC
.1609459200
es la marca de tiempo de época en segundos de2021-01-01 00:00:00 UTC
.project:12345
para encontrar recursos de Google Cloud que pertenezcan a un proyecto de Google Cloud con el número 12345.folders:(123 or 456)
para encontrar recursos de Google Cloud que pertenezcan a una carpeta de Google Cloud con números 123 o 456.organization:123
para encontrar recursos de Google Cloud que pertenezcan a una organización de Google Cloud con el número 123.parentFullResourceName:ImportantName
para encontrar recursos de Google Cloud cuyo nombre superior contengaImportantName
.parentAssetType:Project
para encontrar recursos de Google Cloud cuyo el tipo de recurso del elemento superior contieneProject
.Important
para encontrar recursos de Google Cloud que contengan la palabra “Important” en cualquiera de los campos de búsqueda.Impor*
para encontrar los recursos de Google Cloud que contengan "Impor" como prefijo de cualquier palabra en cualquiera de los campos de búsqueda.Important location:(us-west1 OR global)
para encontrar Google Cloud recursos que contengan la palabraImportant
en cualquiera de los y que también se encuentran en la regiónus-west1
o englobal
ubicación.
READ_MASK
: Opcional Una lista separada por comas de campos que especifican qué campos se deben mostrar en los resultados. Si no especificado, se muestran todos los campos exceptoversionedResources
. Si solo se especifica"*"
, se muestran todos los campos. Ejemplos:"name,location"
,"name,versionedResources"
y"*"
.Los siguientes campos se muestran de forma predeterminada si no es
read_mask
. especificado:name
assetType
project
folders
organization
displayName
description
location
labels
tags
networkTags
kmsKeys
createTime
updateTime
state
additionalAttributes
parentFullResourceName
parentAssetType
Algunos campos de gran tamaño, como
versionedResources
,attachedResources
yeffectiveTags
no se muestran de forma predeterminada, pero puedes especificar en el parámetroread_mask
si deseas incluirlos. Si Se especifica"*"
, todos los campos disponibles un resultado de la consulta. Ejemplos:"name,location,effectiveTags"
,"name,versionedResources"
,"*"
SCOPE
: Un permiso puede ser un proyecto, una carpeta o en una organización. La búsqueda se limita a los recursos de Google Cloud en este alcance. Al llamador se le debe otorgarcloudasset.assets.searchAllResources
permiso en el alcance seleccionado. Si no se especifica, el propiedad de proyecto configurada y control sobre el uso de sus datos.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Console
Para encontrar el número de un proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca tu el nombre del proyecto.
- Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra Tarjeta Información del proyecto
gcloud CLI
Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cómo encontrar un ID de carpeta de Google Cloud
Console
Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar el ID de una carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Donde TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita la opción
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra carpeta, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto a su nombre.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Referencia de la API y biblioteca cliente
SearchAllResources
Construye una consulta
Consulta la sintaxis de las consultas para obtener más información el lenguaje de consulta.
Consulta Busca una muestra de recursos para obtener más información sobre las consultas de muestra para varios casos de uso reales.
Consulta recursos de Google Cloud por campos de metadatos de recursos
Para buscar metadatos de recursos, la expresión de consulta tiene los siguientes formatos:
Concordancia exacta de texto:
FIELD=QUERY
Coincidencia parcial de texto:
FIELD:QUERY
Concordancia numérica: operadores de comparación (
=
,>
,>=
,<
,<=
)FIELDcomparison operatorQUERY
Los FIELD
de metadatos de recursos que se pueden buscar pueden ser los siguientes:
name: El nombre completo del recurso del recurso. Nota: No todos los tipos de recursos se pueden buscar. Consulta la lista de tipos de recursos que se pueden buscar.
displayName: Es el nombre visible en la IU.
description: La descripción de texto del recurso en uno o más. y párrafos.
location: La ubicación del recurso. La ubicación puede ser
global
regional (por ejemplo,us-east1
) o zonal (por ejemplo,us-west1-b
).labels: Son las etiquetas asociadas con este recurso. Las etiquetas pueden coincidir con claves de etiqueta, valores de etiqueta o ambos. Consulta Etiqueta y agrupa recursos de Google Cloud Platform.
labels.[key]: Valor de etiqueta identificado por la clave de etiqueta asociada con este recurso. Por ejemplo:
labels.env:prod
. Solo se permiten guiones (-
), guiones bajos (_
), caracteres en minúscula y números en las claves de etiqueta. Las claves deben comenzar con una letra minúscula. Se permite el uso de caracteres internacionales. Consulta los Requisitos para las etiquetas.tagKeys:
TagKey.namespacedName
de las etiquetas conectadas directamente a este recurso.tagKeyIds:
TagKey.name
de las etiquetas conectadas directamente a este recurso.tagValues:
TagValue.namespacedName
de las etiquetas conectadas directamente a este recurso.tagValueIds:
TagValue.name
de las etiquetas adjuntas directamente a este recurso.effectiveTagKeys:
TagKey.namespacedName
de las Etiquetas directamente vinculadas o heredadas a este recurso.effectiveTagKeyIds:
TagKey.name
de las Etiquetas directamente vinculadas o heredadas a este recurso.effectiveTagValues:
TagValue.namespacedName
de las etiquetas adjuntas directamente o heredadas a este recurso.effectiveTagValueIds:
TagValue.name
de las Etiquetas directamente vinculadas o heredadas a este recurso.
networkTags: Etiquetas de red asociadas a este recurso. Consulta Etiqueta y agrupa recursos de Google Cloud Platform.
kmsKey: La clave de encriptación administrada por el cliente que se usa para encriptar esto recurso. Este campo está obsoleto. Usa el campo
kmsKeys
para recuperar información de la clave de Cloud KMS. Ver CryptoKey y CryptoKeyVersion.kmsKeys: Son las claves de encriptación administradas por el cliente que se usan para encriptar este recurso. Consulta CryptoKey y CryptoKeyVersion.
relaciones: Son las relaciones asociadas con este recurso. Las relaciones pueden coincidir con el tipo de relación, el nombre del recurso relacionado o ambos. Consulta Tipos de relaciones compatibles.
relationships.[relationship_type]: Es el nombre de recurso relacionado de un tipo de recurso específico asociado con este recurso. Por ejemplo:
relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1
Consulta Tipos de relaciones compatibles.sccSecurityMarks: El contenido real de la seguridad de Security Command Center marcas asociadas con el activo. Por ejemplo:
sccSecurityMarks.foo:bar
. Consulta Tipos de recursos admitidos en Security Command Center.state: El valor de texto del estado de este recurso. Los distintos tipos de recursos tienen definiciones de estado distintas que se asignan desde varios campos de distintos tipos de recursos. Ejemplo: Si el recurso es una instancia proporcionada por Compute Engine, su estado incluye
PROVISIONING
,STAGING
,RUNNING
,STOPPING
,SUSPENDING
,SUSPENDED
,REPAIRING
yTERMINATED
. Ver la definición destatus
en Referencia de la API. Si el botón recurso es un proyecto proporcionado por Cloud Resource Manager, su estado incluyeLIFECYCLE_STATE_UNSPECIFIED
,ACTIVE
,DELETE_REQUESTED
yDELETE_IN_PROGRESS
Consulta la definición delifecycleState
en la Referencia de la API.createTime: la marca de tiempo de creación de este recurso, en la que se creó el recurso. El nivel de detalle está en segundos.
updateTime: La marca de tiempo de la última actualización de este recurso, en la que se modificó o borró el recurso por última vez. El nivel de detalle está en segundos.
project: El número del proyecto al que pertenece este recurso.
folders:Los números de las carpetas a las que pertenece este recurso.
organization: la cantidad de organizaciones a las que se otorgó le pertenece.
parentFullResourceName: Es el nombre del elemento superior de este recurso.
parentAssetType: El tipo de elemento superior de este recurso.
Ejemplos: Consulta por campo específico
Busca todos los recursos en tu
scope
cuyoname
contenga la palabraImportant
:name:Important
Busca todos los recursos en tu
scope
cuyodisplayName
contenga una palabra. con el prefijoprod
:displayName:prod*
Busca todos los recursos en tu
scope
cuyolocation
contenga la palabraus
:location:us
Busca todos los recursos en tu
scope
cuyolocation
sea igual aus
:location=us
Busca todos los recursos de tu
scope
que se hayan conectado directamente Etiquetas conTagKey.namespacedName
que contenga la palabraenv
:tagKeys:env
Busca todos los recursos de
scope
que tengan un vínculo directo Etiquetas conTagKey.name
exactamente igual atagKeys/123
:tagKeyIds=tagKeys/123
Busca todos los recursos de tu
scope
que se hayan conectado directamente Etiquetas conTagValue.namespacedName
que contenga una palabra con el prefijoprod
:tagValues:prod*
Busca todos los recursos de
scope
que tengan un vínculo directo Etiquetas conTagValue.name
exactamente igual atagValues/123
:tagValueIds=tagValues/123
Busca todos los recursos de
scope
que tengan un vínculo directo Etiquetas conTagValue.namespacedName
.tagValues:*
Busca todos los recursos de tu
scope
que se hayan conectado directamente o etiquetas heredadas conTagKey.namespacedName
que contenga la palabraenv
:effectiveTagKeys:env
Busca todos los recursos de
scope
que tengan un vínculo directo o etiquetas heredadas conTagKey.name
exactamente igual atagKeys/123
:effectiveTagKeyIds=tagKeys/123
Busca todos los recursos en tu
scope
que tengan etiquetas adjuntas o heredadas directamente conTagValue.namespacedName
que contengan una palabra con el prefijoprod
:effectiveTagValues:prod*
Busca todos los recursos de
scope
que tengan un vínculo directo o etiquetas heredadas conTagValue.name
exactamente igual atagValues/123
:effectiveTagValueIds=tagValues/123
Busca todos los recursos de
scope
que tengan un vínculo directo o etiquetas heredadas conTagValue.namespacedName
.effectivetagValues:*
Busca todos los recursos en tu
scope
que tengan unlabel
donde o que el valor contenga la palabraprod
:labels:prod
Busca todos los recursos de tu
scope
que tengan unlabel
en el que se encuentra la claveenv
y el valor contiene la palabraprod
:labels.env:prod
Busca todos los recursos de tu
scope
que tengan unlabel
en el que se encuentra la claveenv
y el valor es exactamente igual aprod
:labels.env=prod
Busca todos los recursos de tu
scope
que tengan unlabel
en el que se encuentra la claveenv
:labels.env:*
Busca todos los recursos en tu
scope
que uno de cuyosnetworkTags
contiene la palabrainternal
:networkTags:internal
Busca todos los recursos en tu
scope
en el cual una de susnetworkTags
sea igual ainternal
:networkTags=internal
Busca todos los recursos en tu
scope
que tengan relaciones coninstance-group-1
en el nombre del recurso relacionado:relationships:instance-group-1
Encuentra instancias de procesamiento en tu
scope
que tengan relaciones de tipoINSTANCE_TO_INSTANCEGROUP
:relationships:INSTANCE_TO_INSTANCEGROUP
Encuentra instancias de procesamiento en tu
scope
que tengan relación coninstance-group-1
en el nombre del recurso del grupo de instancias de procesamiento por tipo de relaciónINSTANCE_TO_INSTANCEGROUP
:relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1
Busca todos los recursos en tu
scope
cuyokmsKeys
contenga la palabrakey
:kmsKeys:key
Busca todos los recursos en tu
scope
cuyokmsKeys
sea igual akey
:kmsKeys=key
Busca todos los recursos en tu
scope
cuyosccSecurityMarks
contenga la Par clave-valor exacto(key, value)
:sccSecurityMarks.key=value
Busca todos los recursos en tu
scope
cuyosccSecurityMarks
contenga la par clave-valor en el que la clave eskey
:sccSecurityMarks.key:*
Busca todos los recursos en tu
scope
cuyostate
contenga la palabraACTIVE
:state:ACTIVE
Busca todos los recursos en tu
scope
en el cualstate
no contenga la palabraACTIVE
:NOT state:ACTIVE
Encuentra todos los recursos en tu
scope
que se crearon antes de2021-01-01 00:00:00 UTC
(1609459200
es la marca de tiempo de época en segundos de2021-01-01 00:00:00 UTC
):createTime<1609459200 createTime<2021-01-01 createTime<"2021-01-01T00:00:00"
Busca todos los recursos de
scope
que se actualizaron después del2021-01-01 00:00:00 UTC
(1609459200
es la marca de tiempo de época en segundos de2021-01-01 00:00:00 UTC
):updateTime>1609459200 updateTime>2021-01-01 updateTime>"2021-01-01T00:00:00"
Busca todos los recursos en tu
scope
cuyoproject
tenga el número123
:project:123
Busca todos los recursos en tu
scope
contenido enfolder
con el número123
:folders:123
Busca todos los recursos en tu
scope
cuyoorganization
tenga el número123
:organization:123
Busca todos los recursos en tu
scope
cuyoparentFullResourceName
contengaImportantName
:parentFullResourceName:ImportantName
Busca todos los recursos en tu
scope
cuyoparentAssetType
contengaProject
:parentAssetType:Project
Encuentra todos los recursos en tu
scope
cuyoname
contenga la palabraImportant
y cuyadescription
contenga una palabra con el prefijoimport
:name:Important description:import*
Busca todos los recursos en tu
scope
cuyoname
contenga la palabra.Important
odescription
contienen una palabra con el prefijoimport
:name:Important OR description:import*
Consulta recursos de Google Cloud por texto libre
También puedes simplemente usar una consulta de texto libre sin especificar un campo. Después devuelve recursos, siempre que haya un campo en los metadatos del recurso que coinciden con la consulta.
Ejemplos: Consulta por texto libre
Busca todos los recursos en tu
scope
cuyos campos de metadatos (por ejemplo,name
,displayName
,description
) contienen la palabraImportant
:Important
Busca todos los recursos en tu
scope
cuyos campos de metadatos (por ejemplo,name
,displayName
,description
) contengan una palabra con el prefijoimport
:import*
Busca todos los recursos en tu
scope
cuyos campos de metadatos (por ejemplo,name
,displayName
,description
) contienen la palabraImportant
y también contienen una palabra con el prefijoprod
:Important prod*