Ricerca delle risorse

L'API Cloud Asset consente di utilizzare un linguaggio di query personalizzato per eseguire query sui metadati delle risorse in un progetto, una cartella o un'organizzazione.

Prima di iniziare

Abilita l'API Cloud Asset per il progetto.
Concedi l'autorizzazione cloudasset.assets.searchAllResources all'account utente o all'account di servizio che effettua la richiesta. Questa autorizzazione è inclusa nei ruoli di base e nei ruoli predefiniti elencati in Roles.

Cerca nelle risorse

Console

Per cercare in tutte le risorse, completa i seguenti passaggi.

Vai alla pagina Asset Inventory (Inventario asset) nella console Google Cloud.

Vai ad Asset Inventory
Per impostare l'ambito della ricerca, apri l'elenco Progetti nella barra dei menu e seleziona l'organizzazione, la cartella o il progetto su cui eseguire la query.
Seleziona la scheda Risorsa.
Per cercare le risorse, inserisci il testo della query nella barra Filtro. Seleziona la casella di testo per visualizzare un elenco di campi disponibili per la ricerca. La ricerca delle risorse supporta più campi. Scopri di più sulla sintassi delle query.
I risultati di ricerca possono anche essere filtrati in base ai filtri predefiniti per Tipo di risorsa, Progetto e Località nel riquadro Risultati filtro.

Le risorse che corrispondono alla query sono elencate nella tabella Risultati.

Per visualizzare la query come comando di Google Cloud CLI, seleziona Visualizza query.

Per esportare i risultati, seleziona Scarica CSV.

gcloud

Puoi chiamare SearchAllResources utilizzando il comando gcloud asset search-all-resources. Devi eseguire Google Cloud CLI 302.0.0 o versioni successive. Puoi controllare la tua versione con il comando gcloud version.

gcloud asset search-all-resources \
    --scope=SCOPE \
    --query=QUERY \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --order-by=ORDER_BY \
    --read-mask=READ_MASK

Fornisci i seguenti valori:

SCOPE: obbligatorio. Un ambito può essere un progetto, una cartella o un'organizzazione. La ricerca è limitata alle risorse Google Cloud in questo ambito. Al chiamante deve essere concessa l'autorizzazione cloudasset.assets.searchAllResources nell'ambito selezionato. Se non specificata, viene utilizzata la proprietà del progetto configurata.

I valori consentiti sono:
- projects/PROJECT_ID
- projects/PROJECT_NUMBER
  Come trovare un numero di progetto Google Cloud
  Console
  
  Per trovare il numero di un progetto Google Cloud, segui questi passaggi:
  
  Vai alla pagina Dashboard nella console Google Cloud.
  
  Vai alla dashboard
  
  Fai clic sulla casella del selettore nella barra dei menu.
  
  Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del progetto.
  
  Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene visualizzato nella scheda Informazioni sul progetto.
  
  Interfaccia a riga di comando gcloud
  
  Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
  
  gcloud projects describe PROJECT_ID --format="value(projectNumber)"
- folders/FOLDER_ID
  Come trovare un ID cartella Google Cloud
  Console
  
  Per trovare un ID cartella Google Cloud, segui questi passaggi:
  
  Vai alla console Google Cloud.
  
  Vai alla console Google Cloud
  
  Fai clic sulla casella del selettore nella barra dei menu.
  
  Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
  
  Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
  
  Interfaccia a riga di comando gcloud
  
  Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
  
  gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
  
  Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.
  
  Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
  
  gcloud resource-manager folders list --folder=FOLDER_ID
- organizations/ORGANIZATION_ID
  Come trovare un ID organizzazione Google Cloud
  Console
  
  Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
  
  Vai alla console Google Cloud.
  
  Vai alla console Google Cloud
  
  Fai clic sulla casella del selettore nella barra dei menu.
  
  Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
  
  Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
  
  Interfaccia a riga di comando gcloud
  
  Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
  
  gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
QUERY: facoltativo. L'istruzione della query. Per ulteriori informazioni, consulta la sezione Sintassi delle query. Se non specificato o vuoto, cerca tutte le risorse nell'elemento scope specificato.

Esempi:
- name:Important per trovare le risorse Google Cloud il cui nome contiene la parola Important.
- name=Important per trovare la risorsa Google Cloud il cui nome è esattamente Important.
- displayName:Impor* per trovare risorse Google Cloud il cui nome visualizzato contiene Impor come prefisso di qualsiasi parola.
- location:us-west* per trovare risorse Google Cloud la cui località ha due parole con us e west come prefissi.
- labels:prod per trovare le risorse Google Cloud dotate di un'etichetta in cui la chiave o il valore contengono la parola prod.
- labels.env:prod per trovare le risorse Google Cloud che hanno un'etichetta in cui la chiave è env e il valore contiene la parola prod.
- labels.env:* per trovare risorse Google Cloud che hanno un'etichetta in cui la chiave è env.
- tagKeys:env per trovare le risorse Google Cloud direttamente collegate ai tag in cui TagKey.namespacedName contiene env.
- tagKeyIds=tagKeys/123 per trovare le risorse Google Cloud direttamente collegate ai tag dove TagKey.name è esattamente tagKeys/123.
- tagValues:prod* per trovare le risorse Google Cloud direttamente associate ai tag in cui TagValue.namespacedName contiene una parola preceduta da prod.
- tagValueIds=tagValues/123 per trovare le risorse Google Cloud direttamente collegate ai tag dove TagValue.name è esattamente tagValues/123.
- effectiveTagKeys:env per trovare le risorse Google Cloud direttamente collegate o ereditano i tag in cui TagKey.namespacedName contiene env.
- effectiveTagKeyIds=tagKeys/123 per trovare le risorse Google Cloud che sono direttamente collegate ai tag o ereditano i tag in cui TagKey.name è esattamente tagKeys/123.
- effectiveTagValues:prod* per trovare le risorse Google Cloud che sono direttamente collegate o ereditano i tag in cui TagValue.namespacedName contiene una parola con prefisso prod.
- effectiveTagValueIds=tagValues/123 per trovare le risorse Google Cloud che sono direttamente collegate ai tag o ereditano i tag in cui TagValue.name è esattamente tagValues/123.
- kmsKeys:key per trovare le risorse Google Cloud criptate con chiavi di crittografia gestite dal cliente il cui nome contiene la parola key.
- relationships:instance-group-1 per trovare risorse Google Cloud che hanno relazioni con instance-group-1 nel nome della risorsa correlata.
- relationships:INSTANCE_TO_INSTANCEGROUP per trovare istanze di Compute Engine con relazioni di tipo INSTANCE_TO_INSTANCEGROUP.
- relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1 per trovare le istanze di Compute Engine che hanno una relazione con instance-group-1 nel nome della risorsa del gruppo di istanze Compute Engine, per il tipo di relazione INSTANCE_TO_INSTANCEGROUP.
- state:ACTIVE per trovare risorse Google Cloud il cui stato contiene ACTIVE come parola.
- NOT state:ACTIVE per trovare risorse Google Cloud il cui stato non contiene ACTIVE come parola.
- createTime<1609459200, createTime<2021-01-01 o createTime<"2021-01-01T00:00:00" per trovare risorse Google Cloud create prima del giorno 2021-01-01 00:00:00 UTC. 1609459200 è il timestamp dell'epoca in secondi di 2021-01-01 00:00:00 UTC.
- updateTime>1609459200, updateTime>2021-01-01 o updateTime>"2021-01-01T00:00:00" per trovare risorse Google Cloud aggiornate dopo il giorno 2021-01-01 00:00:00 UTC. 1609459200 è il timestamp dell'epoca in secondi di 2021-01-01 00:00:00 UTC.
- project:12345 per trovare le risorse Google Cloud appartenenti a un progetto Google Cloud con numero 12345.
- folders:(123 or 456) per trovare le risorse Google Cloud che appartengono a una cartella Google Cloud con i numeri 123 o 456.
- organization:123 per trovare le risorse Google Cloud che appartengono a un'organizzazione Google Cloud con numero 123.
- parentFullResourceName:ImportantName per trovare risorse Google Cloud il cui nome padre contiene ImportantName.
- parentAssetType:Project per trovare risorse Google Cloud il cui tipo di asset principale contiene Project.
- Important per trovare risorse Google Cloud contenenti la parola Important in qualsiasi campo disponibile per la ricerca.
- Impor* per trovare le risorse Google Cloud che contengono Impor come prefisso di qualsiasi parola in qualsiasi campo disponibile per la ricerca.
- Important location:(us-west1 OR global) per trovare risorse Google Cloud che contengono la parola Important in uno dei campi disponibili per la ricerca e che si trovano anche nella regione us-west1 o nella località global.
ASSET_TYPE: facoltativo. Un elenco dei tipi di risorse cercati da questa richiesta. Se vuota, cerca in tutti i tipi di asset disponibili per la ricerca. Sono supportate le espressioni regolari compatibili con RE2. Se l'espressione regolare non corrisponde a nessun tipo di asset supportato, viene restituito un errore INVALID_ARGUMENT.
ORDER_BY: facoltativo. Un elenco di campi separati da virgole che specifica l'ordinamento dei risultati. L'ordine predefinito è crescente. Aggiungi DESC dopo il nome del campo per indicare l'ordine decrescente. Gli spazi ridondanti vengono ignorati. Esempio: "location DESC, name". Solo i campi singolari primitivi nella risposta sono ordinabili:
- name
- assetType
- project
- displayName
- description
- location
- createTime
- updateTime
- state
- parentFullResourceName
- parentAssetType
Tutti gli altri campi come i campi ripetuti (ad es. networkTags, kmsKeys), i campi mappa (ad es. labels) e i campi struct (ad esempio additionalAttributes) non sono supportati.
READ_MASK: facoltativo. Un elenco di campi separati da virgole che specificano i campi da restituire nei risultati. Se non specificato, vengono restituiti tutti i campi tranne versionedResources. Se è specificato solo "*", vengono restituiti tutti i campi. Esempi: "name,location", "name,versionedResources", "*".

I seguenti campi vengono restituiti per impostazione predefinita se --read-mask non viene specificato:
- name
- assetType
- project
- folders
- organization
- displayName
- description
- location
- labels
- tags
- networkTags
- kmsKeys
- createTime
- updateTime
- state
- additionalAttributes
- parentFullResourceName
- parentAssetType
Alcuni campi di grandi dimensioni, come versionedResources, attachedResources e effectiveTags, non vengono restituiti per impostazione predefinita, ma puoi specificarli nel parametro --read-mask se vuoi includerli. Se "*" è specificato, vengono restituiti tutti i campi disponibili. Esempi: "name,location,effectiveTags", "name,versionedResources", "*".

Di seguito sono riportati alcuni comandi gcloud di esempio:

Trova tutte le risorse in organizations/123456 il cui name contiene la parola mycompany:

gcloud asset search-all-resources \
    --scope=organizations/123456 \
    --query="name:mycompany"

Trova tutte le risorse in organizations/123456 il cui name contiene la parola mycompany, con metadati completi inclusi:

gcloud asset search-all-resources \
    --scope=organizations/123456 \
    --query="name:mycompany" \
    --read-mask="name,versionedResources"

REST

Puoi chiamare SearchAllResources utilizzando un token OAuth valido per un progetto. Per chiamare il metodo SearchAllResources da Cloud Shell o da qualsiasi console in cui è disponibile il comando gcloud:

Se non hai configurato la schermata per il consenso OAuth del progetto, devi farlo. Per la schermata per il consenso OAuth sono richiesti un indirizzo email e un nome di prodotto.

Attenzione: non inserire informazioni riservate nella schermata per il consenso OAuth. Tutte le informazioni salvate nella schermata per il consenso OAuth potrebbero essere visibili pubblicamente a chiunque acceda al tuo URL. L'email e i dettagli del prodotto vengono visualizzati nella schermata di accesso e quando qualcuno tenta di accedere a una risorsa per la quale non dispone dell'autorizzazione.
1. Vai alla pagina Schermata consenso OAuth del tuo progetto.
  
  Vai alla schermata per il consenso OAuth
2. Inserisci il Nome applicazione che vuoi visualizzare.
3. In Email assistenza, seleziona l'indirizzo email che vuoi visualizzare come contatto pubblico. Deve essere il tuo indirizzo email o un gruppo Google di tua proprietà.
4. Aggiungi eventuali dettagli facoltativi.
5. Fai clic su Salva.
Crea un token OAuth per il tuo progetto. Per ulteriori informazioni, consulta la sezione Configurare OAuth 2.0.
1. Vai alla pagina Crea ID client OAuth.
  
  Vai a Crea ID client OAuth
2. Seleziona App desktop come Tipo di applicazione.
3. Fai clic su Crea.
4. Scarica il file client_secret.json.
5. Vai alla pagina Credenziali.
  
  Vai a Credenziali
6. A destra del nuovo ID client, fai clic su Scarica JSON.
7. Archivia in modo sicuro il file in una posizione accessibile solo alla tua app.
Accedi utilizzando il file JSON con il comando seguente.
```
gcloud auth application-default login --client-id-file=YOUR_JSON_FILE
```
Questo comando ti chiede di aprire un link. Assicurati che la pagina mostri il Nome applicazione che hai impostato nella schermata per il consenso OAuth.
Ora puoi eseguire query sulle risorse utilizzando i comandi curl.
```
curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetTypes": [
            "ASSET_TYPE_1",
            "ASSET_TYPE_2",
            "..."
          ],
          "orderBy": "ORDER_BY",
          "pageSize": PAGE_SIZE,
          "query": "QUERY",
          "readMask": "READ_MASK"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:searchAllIamPolicies
```
Nota: questo è un metodo GET. Tuttavia, il server non accetta un corpo per i metodi GET e anche l'URL della richiesta ha una lunghezza limitata. Per evitare errori, utilizza invece un POST e imposta un'intestazione di X-HTTP-Method-Override: GET.

Fornisci i seguenti valori:
- ASSET_TYPE: facoltativo. Un elenco dei tipi di risorse cercati da questa richiesta. Se vuota, cerca in tutti i tipi di asset disponibili per la ricerca. Le espressioni regolari sono supportate. Se l'espressione regolare non corrisponde ad alcun tipo di asset supportato, viene restituito un errore INVALID_ARGUMENT.
- ORDER_BY: facoltativo. Un elenco di campi separati da virgole che specificano l'ordinamento dei risultati. L'ordine predefinito è crescente. Aggiungi " DESC" dopo il nome del campo per indicare l'ordine decrescente. Gli spazi ridondanti vengono ignorati. Esempio: "location DESC, name". Solo i campi singolari primitivi nella risposta sono ordinabili:
  - name
  - assetType
  - project
  - displayName
  - description
  - location
  - createTime
  - updateTime
  - state
  - parentFullResourceName
  - parentAssetType
  Tutti gli altri campi come i campi ripetuti (ad es. networkTags, kmsKeys), i campi mappa (ad es. labels) e i campi struct (ad es. additionalAttributes) non sono supportati.
- PAGE_SIZE: facoltativo. Il numero di risultati da restituire per pagina. Il massimo è 500. Se il valore è impostato su 0 o su un valore negativo, viene selezionato un valore predefinito appropriato. Viene restituito un valore nextPageToken per recuperare i risultati successivi.
- QUERY: facoltativo. L'istruzione della query. Per ulteriori informazioni, consulta la sezione Sintassi delle query. Se non specificato o vuoto, cerca tutte le risorse nel scope specificato.
  
  Esempi:
  - name:Important per trovare risorse Google Cloud il cui nome contiene la parola "Importante".
  - name=Important per trovare la risorsa Google Cloud il cui nome è esattamente "Importante".
  - displayName:Impor* per trovare le risorse Google Cloud il cui nome visualizzato contiene "Impor" come prefisso di qualsiasi parola.
  - location:us-west* per trovare risorse Google Cloud la cui località contiene sia "us" che "west" come prefissi.
  - labels:prod per trovare le risorse Google Cloud dotate di un'etichetta in cui la chiave o il valore contengono la parola "prod".
  - labels.env:prod per trovare le risorse Google Cloud che hanno un'etichetta in cui la chiave è "env" e il valore contiene la parola "prod".
  - labels.env:* per trovare risorse Google Cloud che hanno un'etichetta in cui la chiave è "env".
  - tagKeys:env per trovare le risorse Google Cloud direttamente associate ai tag in cui TagKey.namespacedName contiene "env".
  - tagKeyIds=tagKeys/123 per trovare le risorse Google Cloud collegate direttamente ai tag in cui TagKey.name è esattamente "tagKeys/123".
  - tagValues:prod* per trovare le risorse Google Cloud direttamente associate ai tag in cui TagValue.namespacedName contiene una parola preceduta da "prod".
  - tagValueIds=tagValues/123 per trovare le risorse Google Cloud collegate direttamente ai tag in cui TagValue.name è esattamente "tagValues/123".
  - effectiveTagKeys:env per trovare le risorse Google Cloud direttamente collegate o ereditano i tag in cui TagKey.namespacedName contiene env.
  - effectiveTagKeyIds=tagKeys/123 per trovare le risorse Google Cloud che sono direttamente collegate ai tag o ereditano i tag in cui TagKey.name è esattamente tagKeys/123.
  - effectiveTagValues:prod* per trovare le risorse Google Cloud che sono direttamente collegate o ereditano i tag in cui TagValue.namespacedName contiene una parola con prefisso prod.
  - effectiveTagValueIds=tagValues/123 per trovare le risorse Google Cloud che sono direttamente collegate ai tag o ereditano i tag in cui TagValue.name è esattamente tagValues/123.
  - kmsKey:key per trovare le risorse Google Cloud criptate con una chiave di crittografia gestita dal cliente il cui nome contiene key come parola. Questo campo è obsoleto. Utilizza il campo kmsKeys per recuperare le informazioni sulla chiave Cloud KMS.
  - kmsKeys:key per trovare risorse Google Cloud criptate con chiavi di crittografia gestite dal cliente il cui nome contiene la parola "chiave".
  - relationships:instance-group-1 per trovare risorse Google Cloud che hanno relazioni con instance-group-1 nel nome della risorsa correlata.
  - relationships:INSTANCE_TO_INSTANCEGROUP per trovare istanze di Compute Engine con relazioni di tipo INSTANCE_TO_INSTANCEGROUP.
  - relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1 per trovare le istanze di Compute Engine che hanno una relazione con instance-group-1 nel nome della risorsa del gruppo di istanze Compute Engine, per il tipo di relazione INSTANCE_TO_INSTANCEGROUP.
  - state:ACTIVE per trovare risorse Google Cloud il cui stato contiene "ACTIVE" come parola.
  - NOT state:ACTIVE per trovare risorse Google Cloud il cui stato non contiene "ATTIVO" come parola.
  - createTime<1609459200, createTime<2021-01-01 o createTime<"2021-01-01T00:00:00" per trovare risorse Google Cloud create prima del giorno 2021-01-01 00:00:00 UTC. 1609459200 è il timestamp dell'epoca in secondi di 2021-01-01 00:00:00 UTC.
  - updateTime>1609459200, updateTime>2021-01-01 o updateTime>"2021-01-01T00:00:00" per trovare risorse Google Cloud aggiornate dopo il giorno 2021-01-01 00:00:00 UTC. 1609459200 è il timestamp dell'epoca in secondi di 2021-01-01 00:00:00 UTC.
  - project:12345 per trovare le risorse Google Cloud appartenenti a un progetto Google Cloud con il numero 12345.
  - folders:(123 or 456) per trovare le risorse Google Cloud che appartengono a una cartella Google Cloud con i numeri 123 o 456.
  - organization:123 per trovare le risorse Google Cloud appartenenti a un'organizzazione Google Cloud con il numero 123.
  - parentFullResourceName:ImportantName per trovare le risorse Google Cloud il cui nome dell'elemento padre contiene ImportantName.
  - parentAssetType:Project per trovare risorse Google Cloud il cui tipo di asset del padre contiene Project.
  - Important per trovare risorse Google Cloud che contengono la parola "Importante" in qualsiasi campo disponibile per la ricerca.
  - Impor* per trovare risorse Google Cloud che contengono "Impor" come prefisso di qualsiasi parola in qualsiasi campo disponibile per la ricerca.
  - Important location:(us-west1 OR global) per trovare le risorse Google Cloud che contengono la parola Important in qualsiasi campo disponibile per la ricerca e che si trovano anche nella regione us-west1 o nella località global.
- READ_MASK: facoltativo. Un elenco separato da virgole di campi che specificano quali campi restituire nei risultati. Se non specificato, vengono restituiti tutti i campi tranne versionedResources. Se è specificato solo "*", vengono restituiti tutti i campi. Esempi: "name,location", "name,versionedResources", "*".
  
  I seguenti campi vengono restituiti per impostazione predefinita se read_mask non viene specificato:
  - name
  - assetType
  - project
  - folders
  - organization
  - displayName
  - description
  - location
  - labels
  - tags
  - networkTags
  - kmsKeys
  - createTime
  - updateTime
  - state
  - additionalAttributes
  - parentFullResourceName
  - parentAssetType
  Alcuni campi di grandi dimensioni, come versionedResources, attachedResources e effectiveTags, non vengono restituiti per impostazione predefinita, ma puoi specificarli nel parametro read_mask se vuoi includerli. Se "*" è specificato, vengono restituiti tutti i campi disponibili. Esempi: "name,location,effectiveTags", "name,versionedResources", "*".
- SCOPE: un ambito può essere un progetto, una cartella o un'organizzazione. La ricerca è limitata alle risorse Google Cloud in questo ambito. Al chiamante deve essere concessa l'autorizzazione cloudasset.assets.searchAllResources nell'ambito selezionato. Se non specificata, viene utilizzata la proprietà del progetto configurata.
  
  I valori consentiti sono:
  - projects/PROJECT_ID
  - projects/PROJECT_NUMBER
    Come trovare un numero di progetto Google Cloud
    
    Console
    
    Per trovare il numero di un progetto Google Cloud, segui questi passaggi:
    
    Vai alla pagina Dashboard nella console Google Cloud.
    
    Vai alla dashboard
    
    Fai clic sulla casella del selettore nella barra dei menu.
    
    Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del progetto.
    
    Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene visualizzato nella scheda Informazioni sul progetto.
    
    Interfaccia a riga di comando gcloud
    
    Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
    
    gcloud projects describe PROJECT_ID --format="value(projectNumber)"
  - folders/FOLDER_ID
    Come trovare un ID cartella Google Cloud
    
    Console
    
    Per trovare un ID cartella Google Cloud, segui questi passaggi:
    
    Vai alla console Google Cloud.
    
    Vai alla console Google Cloud
    
    Fai clic sulla casella del selettore nella barra dei menu.
    
    Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    
    Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
    
    Interfaccia a riga di comando gcloud
    
    Puoi recuperare un ID cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
    
    gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
    
    Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza di stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.
    
    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
    
    gcloud resource-manager folders list --folder=FOLDER_ID
  - organizations/ORGANIZATION_ID
    Come trovare un ID organizzazione Google Cloud
    
    Console
    
    Per trovare un ID organizzazione Google Cloud, segui questi passaggi:
    
    Vai alla console Google Cloud.
    
    Vai alla console Google Cloud
    
    Fai clic sulla casella del selettore nella barra dei menu.
    
    Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    
    Fai clic sulla scheda Tutti. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
    
    Interfaccia a riga di comando gcloud
    
    Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
    
    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Riferimento libreria client e API

SearchAllResources

Creare una query

Per scoprire di più sul linguaggio di query, consulta la sezione sulla sintassi delle query.

Consulta gli esempi di risorse di ricerca per scoprire di più sulle query di esempio per vari casi d'uso reali.

Esegui query sulle risorse Google Cloud in base ai campi dei metadati delle risorse

Per cercare nei metadati delle risorse, un'espressione di query ha i seguenti formati:

Corrispondenza esatta del testo:

FIELD=QUERY
Corrispondenza parziale del testo:

FIELD:QUERY
Corrispondenza numerica: operatori di confronto (=, >, >=, <, <=)

FIELDcomparison operatorQUERY

I metadati di una risorsa disponibile per la ricerca FIELD possono essere:

name: il nome completo della risorsa. Nota: non tutti i tipi di asset sono disponibili per la ricerca. Consulta l'elenco dei tipi disponibili per la ricerca.
displayName: il nome visualizzato nella UI.
description: la descrizione testuale della risorsa in uno o più paragrafi.
location: la località della risorsa. La località può essere global, a livello di regione (ad esempio us-east1) o di zona (ad esempio us-west1-b).
labels: etichette associate a questa risorsa. Le etichette possono corrispondere a chiavi di etichetta, valori etichetta o entrambi. Consulta Etichettatura e raggruppamento delle Google Cloud Platform Cloud.

Nota: le etichette come oggetto nidificato non supportano l'operatore equals (=).
labels.[key]: valore dell'etichetta identificato dalla chiave dell'etichetta associata a questa risorsa. Ad esempio: labels.env:prod. Nelle chiavi delle etichette sono consentiti solo trattini (-), trattini bassi (_), lettere minuscole e numeri. Le chiavi devono iniziare con un carattere minuscolo. Sono consentiti caratteri internazionali. Consulta i requisiti delle etichette.
tagKeys: TagKey.namespacedName dei tag direttamente associati a questa risorsa.
tagKeyIds: TagKey.name dei tag direttamente associati a questa risorsa.
tagValues: TagValue.namespacedName dei tag direttamente associati a questa risorsa.
tagValueIds: TagValue.name dei tag direttamente associati a questa risorsa.
effectiveTagKeys: TagKey.namespacedName dei tag direttamente collegati o ereditati a questa risorsa.
effectiveTagKeyIds: TagKey.name dei tag direttamente collegati o ereditati a questa risorsa.
effectiveTagValues: TagValue.namespacedName dei tag direttamente collegati o ereditati a questa risorsa.
effectiveTagValueIds: TagValue.name dei tag direttamente collegati o ereditati a questa risorsa.

networkTag: tag di rete associati a questa risorsa. Consulta Etichettatura e raggruppamento delle Google Cloud Platform Cloud.
kmsKey: la chiave di crittografia gestita dal cliente utilizzata per criptare questa risorsa. Questo campo è obsoleto. Utilizza il campo kmsKeys per recuperare le informazioni sulla chiave Cloud KMS. Vedi CryptoKey e CryptoKeyVersion.
kmsKeys: le chiavi di crittografia gestite dal cliente utilizzate per criptare questa risorsa. Vedi CryptoKey e CryptoKeyVersion.
relazioni: le relazioni associate a questa risorsa. Le relazioni possono corrispondere al tipo di relazione, al nome della risorsa correlata o a entrambi. Vedi Tipi di relazioni supportati.

Nota: le relazioni come oggetto nidificato non supportano l'operatore equals (=). Per utilizzare le relazioni, devi abbonarti a Security Command Center al livello Premium.
relationships.[relationship_type]:: il nome della risorsa correlata per un determinato tipo di risorsa associato a questa risorsa. Ad esempio: relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1. Vedi Tipi di relazioni supportati.

Nota: per utilizzare le relazioni, devi abbonarti a Security Command Center al livello Premium.
sccSecurityMarks: il contenuto effettivo dei contrassegni di sicurezza di Security Command Center associati all'asset. Ad esempio: sccSecurityMarks.foo:bar. Vedi Tipi di asset supportati in Security Command Center.
state: il valore testuale dello stato della risorsa. Diversi tipi di risorse hanno definizioni di stato differenti, mappate da vari campi di tipi di risorse diversi. Esempio: se la risorsa è un'istanza fornita da Compute Engine, il suo stato include PROVISIONING, STAGING, RUNNING, STOPPING, SUSPENDING,SUSPENDED, REPAIRING e TERMINATED. Consulta la definizione di status nel riferimento API. Se la risorsa è un progetto fornito da Cloud Resource Manager, il suo stato include LIFECYCLE_STATE_UNSPECIFIED, ACTIVE, DELETE_REQUESTED e DELETE_IN_PROGRESS. Consulta la definizione di lifecycleState nella sezione Riferimento API.
createTime: il timestamp di creazione della risorsa in cui è stata creata. La granularità è in secondi.
updateTime: il timestamp dell'ultimo aggiornamento della risorsa, in cui la risorsa è stata modificata o eliminata per l'ultima volta. La granularità è in secondi.
progetto: il numero del progetto a cui appartiene questa risorsa.
folders: il numero delle cartelle a cui appartiene questa risorsa.
organization: il numero dell'organizzazione a cui appartiene la risorsa.
parentFullResourceName:il nome del padre della risorsa.
parentAssetType:il tipo dell'elemento padre della risorsa.

Esempi: query per campo specifico

Trova tutte le risorse nel tuo scope il cui name contiene la parola Important:
```
name:Important
```
Trova tutte le risorse nel tuo scope il cui displayName contiene una parola con prefisso prod:
```
displayName:prod*
```
Trova tutte le risorse nel tuo scope il cui location contiene la parola us:
```
location:us
```
Trova tutte le risorse nel tuo scope il cui location corrisponde esattamente a us:
```
location=us
```
Trova tutte le risorse in scope che hanno collegato direttamente tag con TagKey.namespacedName che contengono la parola env:
```
tagKeys:env
```
Trova tutte le risorse in scope che hanno un tag collegato direttamente con TagKey.name esattamente uguale a tagKeys/123:
```
tagKeyIds=tagKeys/123
```
Trova tutte le risorse in scope che hanno collegato direttamente tag con TagValue.namespacedName che contengono una parola preceduta dal prefisso prod:
```
tagValues:prod*
```
Trova tutte le risorse in scope che hanno un tag collegato direttamente con TagValue.name esattamente uguale a tagValues/123:
```
tagValueIds=tagValues/123
```
Trova tutte le risorse in scope che hanno un tag collegato direttamente con TagValue.namespacedName.
```
tagValues:*
```
Trova tutte le risorse in scope che hanno collegato direttamente o ereditato tag con TagKey.namespacedName che contengono la parola env:
```
effectiveTagKeys:env
```
Trova tutte le risorse in scope che hanno tag direttamente collegati o ereditati con TagKey.name esattamente uguale a tagKeys/123:
```
effectiveTagKeyIds=tagKeys/123
```
Trova tutte le risorse in scope che hanno collegato direttamente o ereditato tag con TagValue.namespacedName che contengono una parola preceduta dal prefisso prod:
```
effectiveTagValues:prod*
```
Trova tutte le risorse in scope che hanno tag direttamente collegati o ereditati con TagValue.name esattamente uguale a tagValues/123:
```
effectiveTagValueIds=tagValues/123
```
Trova tutte le risorse in scope che hanno un tag direttamente collegato o ereditato con TagValue.namespacedName.
```
effectivetagValues:*
```
Trova tutte le risorse in scope che hanno un label in cui la chiave o il valore contengono la parola prod:
```
labels:prod
```
Trova tutte le risorse nel tuo scope che hanno un label in cui la chiave è env e il valore contiene la parola prod:
```
labels.env:prod
```
Trova tutte le risorse nel tuo scope che hanno un label in cui la chiave è env e il valore esattamente uguale a prod:
```
labels.env=prod
```
Trova tutte le risorse nel tuo scope che hanno un label in cui la chiave è env:
```
labels.env:*
```
Trova tutte le risorse nel tuo scope in cui una delle quali networkTags contiene la parola internal:
```
networkTags:internal
```
Trova tutte le risorse nel tuo scope che una delle cui networkTags equivale esattamente a internal:
```
networkTags=internal
```
Trovi tutte le risorse in scope che hanno relazioni con instance-group-1 nel nome della risorsa correlata:
```
relationships:instance-group-1
```
Trova le istanze di calcolo in scope che hanno relazioni di tipo INSTANCE_TO_INSTANCEGROUP:
```
relationships:INSTANCE_TO_INSTANCEGROUP
```
Trova le istanze di calcolo in scope che hanno relazioni con instance-group-1 nel nome della risorsa del gruppo di istanze Compute, per il tipo di relazione INSTANCE_TO_INSTANCEGROUP:
```
relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1
```
Trova tutte le risorse nel tuo scope il cui kmsKeys contiene la parola key:
```
kmsKeys:key
```
Trova tutte le risorse nel tuo scope il cui kmsKeys corrisponde esattamente a key:
```
kmsKeys=key
```
Trova tutte le risorse nel tuo scope il cui sccSecurityMarks contiene la coppia chiave-valore esatta (key, value):
```
sccSecurityMarks.key=value
```
Trova tutte le risorse nel tuo scope il cui sccSecurityMarks contiene la coppia chiave-valore in cui la chiave è key:
```
sccSecurityMarks.key:*
```
Trova tutte le risorse nel tuo scope il cui state contiene la parola ACTIVE:
```
state:ACTIVE
```
Trova tutte le risorse nel tuo scope il cui state non contiene la parola ACTIVE:
```
NOT state:ACTIVE
```
Trova tutte le risorse in scope create prima del giorno 2021-01-01 00:00:00 UTC (1609459200 è il timestamp dell'epoca in secondi di 2021-01-01 00:00:00 UTC):
```
createTime<1609459200
createTime<2021-01-01
createTime<"2021-01-01T00:00:00"
```
Trova tutte le risorse in scope che sono state aggiornate dopo il giorno 2021-01-01 00:00:00 UTC (1609459200 è il timestamp dell'epoca in secondi di 2021-01-01 00:00:00 UTC):
```
updateTime>1609459200
updateTime>2021-01-01
updateTime>"2021-01-01T00:00:00"
```
Trova tutte le risorse nel tuo scope il cui project ha il numero 123:
```
project:123
```
Trova tutte le risorse nel tuo scope contenute in folder con il numero 123:
```
folders:123
```
Trova tutte le risorse nel tuo scope il cui organization ha il numero 123:
```
organization:123
```
Trova tutte le risorse nel tuo scope il cui parentFullResourceName contiene ImportantName:
```
parentFullResourceName:ImportantName
```
Trova tutte le risorse nel tuo scope il cui parentAssetType contiene Project:
```
parentAssetType:Project
```
Trova tutte le risorse nel tuo scope il cui name contiene la parola Important e description contiene una parola con il prefisso import:
```
name:Important description:import*
```
Trova tutte le risorse nel tuo scope il cui name contiene la parola Important o description contiene una parola con il prefisso import:
```
name:Important OR description:import*
```

Esegui query sulle risorse Google Cloud per testo libero

Puoi anche utilizzare semplicemente una query di testo libero senza specificare un campo. Poi restituisce le risorse, a condizione che nei metadati delle risorse sia presente un campo corrispondente alla query.

Esempi: query per testo libero

Trova tutte le risorse nel tuo scope i cui campi dei metadati (ad esempio, name, displayName, description) contengono la parola Important:
```
Important
```
Trova tutte le risorse nel tuo scope i cui campi dei metadati (ad esempio name, displayName, description) contengono una parola con il prefisso import:
```
import*
```
Trova tutte le risorse nel tuo scope i cui campi dei metadati (ad esempio name, displayName, description) contengono la parola Important e anche una parola con il prefisso prod:
```
Important prod*
```

Ricerca delle risorse

Prima di iniziare

Cerca nelle risorse

Console

gcloud

Console

Interfaccia a riga di comando gcloud

Console

Interfaccia a riga di comando gcloud

Console

Interfaccia a riga di comando gcloud

REST

Console

Interfaccia a riga di comando gcloud

Console

Interfaccia a riga di comando gcloud

Console

Interfaccia a riga di comando gcloud

Riferimento libreria client e API

Creare una query

Esegui query sulle risorse Google Cloud in base ai campi dei metadati delle risorse

Esempi: query per campo specifico

Esegui query sulle risorse Google Cloud per testo libero

Esempi: query per testo libero