Ressourcen suchen

Mit der Cloud Asset API können Sie eine benutzerdefinierte Abfragesprache verwenden, um Ressourcenmetadaten für ein Projekt, einen Ordner oder eine Organisation abzufragen.

Hinweis

Aktivieren Sie die Cloud Asset API für Ihr Projekt.
Erteilen Sie die Berechtigung cloudasset.assets.searchAllResources für das Nutzerkonto oder Dienstkonto, von dem die Anfrage stammt. Diese Berechtigung ist in den grundlegenden und vordefinierten Rollen enthalten, die in Roles aufgeführt sind.

`SearchAllResources` wird angerufen...

Console

Rufen Sie in der Cloud Console die Seite Asset-Inventar auf.

Zur Seite "Asset-Inventar"
changeffnen Sie oben im Cloud Console-Fenster die Projektnavigation, um den Umfang zu ändern, indem Sie eine Organisation, einen Ordner oder ein Projekt auswählen.
Klicken Sie im linken Bereich auf das Kästchen Asset-Typ, Projekt oder Standort, um die Ergebnisse zu filtern.
In der Leiste Filter oben in der Ergebnistabelle können Sie eine Abfrage angeben. Wenn Sie auf das Eingabefeld klicken, wird eine Liste der durchsuchbaren Felder angezeigt. Mehrere Felder werden unterstützt. Ausführliche Informationen finden Sie auf der Seite Abfragesyntax.
Die Suchergebnisse werden in der Ergebnistabelle unten angezeigt.
Nutzer können die eigentliche Abfrage anzeigen, indem sie auf die Schaltfläche Abfrage ansehen klicken, wo der entsprechende Befehl gcloud angezeigt wird.
Wenn Sie die Suchergebnisse exportieren möchten, klicken Sie auf die Schaltfläche CSV-Datei HERUNTERLADEN.
Nutzer können die Suchkonfiguration auch teilen, indem sie auf die Schaltfläche "Teilen" klicken, um die URL der aktuellen Seite in die Zwischenablage zu kopieren.

gcloud

Sie können SearchAllResources mit dem Befehl gcloud asset search-all-resources aufrufen. Sie müssen Cloud SDK Version 302.0.0 oder höher ausführen. Sie können Ihre Version mit dem Befehl gcloud version prüfen.

gcloud asset search-all-resources \
  --scope=SCOPE \
  --query=QUERY \
  --asset-types=ASSET_TYPES,… \
  --order-by=ORDER_BY \
  --page-size=PAGE_SIZE \
  --read-mask=READ_MASK

Dabei sind folgenden Flags optional:

(Optional) SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein. Die Suche ist auf die Google Cloud-Ressourcen innerhalb dieses Bereichs beschränkt. Dem Aufrufer muss die Berechtigung cloudasset.assets.searchAllResources für den gewünschten Bereich gewährt werden. Wenn keine Angabe erfolgt, wird das konfigurierte Projektattribut verwendet. Mit dem folgenden Befehl ermitteln Sie das konfigurierte Projekt: gcloud config get-value project. Führen Sie den folgenden Befehl aus, um die Einstellung zu ändern: gcloud config set project PROJECT_ID.

Zulässige Werte:
- projects/PROJECT_ID (z. B. "projects/foo-bar")
- projects/PROJECT_NUMBER (z. B. "projects/12345678")
- folders/FOLDER_NUMBER (z. B. "folders/1234567")
- organizations/ORGANIZATION_NUMBER (z. B. "organizations/123456")
(Optional) QUERY: Die Abfrageanweisung. Weitere Informationen finden Sie unter Abfrage erstellen. Wenn nicht angegeben oder leer ist, werden alle Ressourcen innerhalb der angegebenen scope durchsucht.

Beispiele:
- name:Important, um Google Cloud-Ressourcen zu suchen, deren Name das Wort "Important" enthält.
- name=Important, um die Google Cloud-Ressource zu suchen, deren Name genau "Important" ist.
- displayName:Impor*, um Google Cloud-Ressourcen zu finden, deren Anzeigename "Impor" als Präfix eines beliebigen Wortes enthält.
- location:us-west*, um Google Cloud-Ressourcen zu finden, deren Standort zwei Wörter mit den Präfixen "us" und "west" enthält.
- labels:prod, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel oder Wert das Wort "prod" enthält.
- labels.env:prod, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel "env" ist und dessen Wert das Wort "prod" enthält.
- labels.env:*, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel "env" ist.
- kmsKey:key, um Google Cloud-Ressourcen zu finden, die mit einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsselt sind, dessen Name "key" als Wort enthält.
- state:ACTIVE, um Google Cloud-Ressourcen zu finden, deren Status "ACTIVE" als Wort enthält.
- NOT state:ACTIVE um Google Cloud-Ressourcen zu finden, deren Status nicht "ACTIVE" als Wort enthält.
- createTime<1609459200 oder createTime<2021-01-01 oder createTime<"2021-01-01T00:00:00", um Google Cloud-Ressourcen zu finden, die vor "2021-01-01 00:00:00 UTC" erstellt wurden. 1609459200 ist der Epochen-Zeitstempel in Sekunden von "2021-01-01 00:00:00 UTC".
- updateTime>1609459200 oder updateTime>2021-01-01 oder updateTime>"2021-01-01T00:00:00", um Google Cloud-Ressourcen zu finden, die nach "2021-01-01 00:00:00 UTC" aktualisiert wurden. 1609459200 ist der Epochenzeitstempel in Sekunden von "2021-01-01 00:00:00 UTC".
- project:12345, um Google Cloud-Ressourcen zu einem Google Cloud-Projekt mit der Nummer 12345 zu finden.
- folders:(123 or 456), um Google Cloud-Ressourcen zu finden, die zu einem Google Cloud-Ordner mit den Zahlen 123 oder 456 gehören.
- organization:123, um Google Cloud-Ressourcen zu einer Google Cloud-Organisation mit der Nummer 123 zu finden.
- parentFullResourceName:ImportantName, um Google Cloud-Ressourcen zu finden, deren Name den Namen ImportantName enthält.
- parentAssetType:Project, um Google Cloud-Ressourcen zu finden, deren Asset-Typ Project enthält.
- Important, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder das Wort "Important" enthalten.
- Impor*, um Google Cloud-Ressourcen zu finden, die "Impor" als Präfix eines beliebigen Wortes in einem der durchsuchbaren Felder enthalten.
- Important location:(us-west1 OR global), um Google Cloud-Ressourcen zu finden, die das Wort "Wichtig" in einem der durchsuchbaren Felder enthalten und sich ebenfalls in der Region "us-west1" oder "global" befinden.
(Optional) ASSET_TYPES: Eine Liste der Inhaltstypen, nach denen diese Anfrage sucht. Wenn leer, werden alle durchsuchbaren Assettypen durchsucht. Reguläre Ausdrücke werden ebenfalls unterstützt. Beispiel:
- "compute.googleapis.com.*" erstellt Ressourcen-Snapshots, deren Asset-Typ mit "compute.googleapis.com" beginnt.
- ".*Instance" erstellt Ressourcen-Snapshots, deren Asset-Typ auf "Instance" endet.
- ".*Instance.*" erstellt Ressourcen-Snapshots, deren Asset-Typ "Instance" enthält.
Unter RE2 finden Sie alle unterstützten Syntaxen für reguläre Ausdrücke. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird der Fehler INVALID_ARGUMENT zurückgegeben.
(Optional) ORDER_BY: Eine durch Kommas getrennte Liste von Feldern, die die Sortierreihenfolge der Ergebnisse angibt. Die Standardreihenfolge ist aufsteigend. Fügen Sie nach dem Feldnamen " DESC" ein, um die absteigende Reihenfolge anzugeben. Redundante Leerzeichen werden ignoriert. Beispiel:"location DESC, name". Nur einzelne einfache Felder in der Antwort sind sortierbar:
- name
- assetType
- project
- displayName
- description
- location
- kmsKey
- createTime
- updateTime
- state
- parentFullResourceName
- parentAssetType
Alle anderen Felder, z.B. wiederkehrende Felder, networkTags), Map-Felder (z.B. labels) und Strukturfelder (z.B. additionalAttributes) werden nicht unterstützt.
(Optional) PAGE_SIZE: Die Seitengröße für die Paginierung der Suchergebnisse. Der Maximalwert beträgt 500. Wenn Sie den Wert auf 0 festlegen, wird ein geeigneter Standardwert ausgewählt.
(Optional) READ_MASK: Eine durch Kommas getrennte Liste von Feldern, die angibt, welche Felder in den Ergebnissen zurückgegeben werden sollen. Wenn nichts angegeben ist, werden alle Felder außer versionedResources zurückgegeben. Wenn nur "*" angegeben ist, werden alle Felder zurückgegeben. Beispiele: "name,location", "name,versionedResources", "*".

Im Folgenden finden Sie Beispiele für gcloud-Befehle:

Alle Ressourcen in "organizations/123456" suchen, deren name das Wort mycompany enthält:

gcloud asset search-all-resources \
  --scope='organizations/123456' \
  --query='name:mycompany'

Alle Ressourcen in "organizations/123456" suchen, deren name das Wort mycompany enthält, wobei vollständige Metadaten enthalten sind:
```
gcloud asset search-all-resources \
  --scope='organizations/123456' \
  --query='name:mycompany' \
  --read-mask='*'
```

API

Sie können SearchAllResources mit einem gültigen OAuth-Token für ein Projekt aufrufen. So rufen Sie die Methode SearchAllResources über Cloud Shell oder eine beliebige Konsole auf, in der der Befehl gcloud verfügbar ist:

Wenn Sie den OAuth-Zustimmungsbildschirm Ihres Projekts noch nicht konfiguriert haben, werden Sie dazu aufgefordert. Für den OAuth-Zustimmungsbildschirm sind eine E-Mail-Adresse und ein Produktname erforderlich.

Geben Sie im OAuth-Zustimmungsbildschirm keine vertraulichen Informationen ein. Die Informationen, die Sie im OAuth-Zustimmungsbildschirm speichern, sind für alle Personen sichtbar, die auf Ihre URL zugreifen. So werden z. B. E-Mail- und Produktdetails auf dem Anmeldebildschirm angezeigt. Dies gilt auch, wenn jemand versucht, ohne entsprechende Berechtigung auf eine Ressource zuzugreifen.
1. Gehen Sie zum OAuth-Zustimmungsbildschirm für Ihr Projekt.
  Zustimmungsbildschirm konfigurieren
2. Geben Sie den Namen der Anwendung ein, der angezeigt werden soll.
3. Wählen Sie unter Support-E-Mail-Adresse die E-Mail-Adresse aus, die als öffentlicher Kontakt angezeigt werden soll. Dabei muss es sich um Ihre E-Mail-Adresse oder um eine Google-Gruppe handeln, deren Inhaber Sie sind.
4. Fügen Sie nach Belieben weitere Details hinzu.
5. Klicken Sie auf Speichern.
Erstellen Sie ein OAuth-Token für Ihr Projekt. Weitere Informationen finden Sie unter OAuth 2.0 einrichten.
1. Rufen Sie die Seite "OAuth-Client-ID erstellen" auf.
  OAuth-Client erstellen
2. Wählen Sie als Anwendungstyp Desktop-App aus.
3. Klicken Sie auf Erstellen.
Laden Sie die Datei client_secret.json herunter.
1. Rufen Sie die Seite Anmeldedaten auf.
2. Klicken Sie rechts neben Ihrer neuen Client-ID auf JSON herunterladen.
3. Speichern Sie die Datei an einem sicheren Speicherort, auf den nur Ihre Anwendung zugreifen kann.
Melden Sie sich mit der JSON-Datei mit dem folgenden Befehl an.
```
gcloud auth application-default login --client-id-file=YOUR_JSON_FILE
```
Hinweis: Sie werden aufgefordert, einen Link zu öffnen. Achten Sie darauf, dass auf der Seite der Name der Anwendung angezeigt wird, den Sie in Ihrem OAuth-Zustimmungsbildschirm festgelegt haben.
Generieren Sie mit dem folgenden Befehl ein Authentifizierungstoken für Ihr Konto:
```
TOKEN=$(gcloud auth application-default print-access-token)
```

Sie können jetzt Ressourcen mit curl-Befehlen abfragen.

PAGE_SIZE=PAGE_SIZE
PAGE_TOKEN="PAGE_TOKEN"
SCOPE="SCOPE"
QUERY="QUERY"
ASSET_TYPES="ASSET_TYPES,…"
ORDER_BY="ORDER_BY"
READ_MASK="READ_MASK"
curl -s -G \
   -H "Authorization: Bearer $TOKEN" \
   -d "page_size=$PAGE_SIZE" \
   -d "page_token=$PAGE_TOKEN" \
   -d "scope=$SCOPE" \
   -d "asset_types=$ASSET_TYPES" \
   -d "order_by=$ORDER_BY" \
   -d "read_mask=$READ_MASK" \
   --data-urlencode "query=$QUERY" \
   "https://cloudasset.googleapis.com/v1/$SCOPE:searchAllResources"

Dabei sind folgenden Flags optional:

SCOPE ist erforderlich. Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein. Die Suche ist auf die Google Cloud-Ressourcen innerhalb dieses Bereichs beschränkt. Dem Aufrufer muss die Berechtigung cloudasset.assets.searchAllResources für den gewünschten Bereich gewährt werden.

Zulässige Werte:
- projects/PROJECT_ID (z. B. "projects/foo-bar")
- projects/PROJECT_NUMBER (z. B. "projects/12345678")
- folders/FOLDER_NUMBER (z. B. "folders/1234567")
- organizations/ORGANIZATION_NUMBER (z. B. "organizations/123456")
(Optional) QUERY: Die Abfrageanweisung. Weitere Informationen finden Sie unter Abfrage erstellen. Wenn nicht angegeben oder leer ist, werden alle Ressourcen innerhalb der angegebenen scope durchsucht.

Beispiele:
- name:Important, um Google Cloud-Ressourcen zu suchen, deren Name das Wort "Important" enthält.
- name=Important, um die Google Cloud-Ressource zu suchen, deren Name genau "Important" ist.
- displayName:Impor*, um Google Cloud-Ressourcen zu finden, deren Anzeigename "Impor" als Präfix eines beliebigen Wortes enthält.
- location:us-west*, um Google Cloud-Ressourcen zu finden, deren Standort sowohl "us" als auch "west" als Präfixe enthält.
- labels:prod, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel oder Wert das Wort "prod" enthält.
- labels.env:prod, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel "env" ist und dessen Wert das Wort "prod" enthält.
- labels.env:*, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel "env" ist.
- kmsKey:key, um Google Cloud-Ressourcen zu finden, die mit einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsselt sind, dessen Name "key" als Wort enthält.
- state:ACTIVE, um Google Cloud-Ressourcen zu finden, deren Status "ACTIVE" als Wort enthält.
- NOT state:ACTIVE um Google Cloud-Ressourcen zu finden, deren Status nicht "ACTIVE" als Wort enthält.
- createTime<1609459200 oder createTime<2021-01-01 oder createTime<"2021-01-01T00:00:00", um Google Cloud-Ressourcen zu finden, die vor "2021-01-01 00:00:00 UTC" erstellt wurden. 1609459200 ist der Epochen-Zeitstempel in Sekunden von "2021-01-01 00:00:00 UTC".
- updateTime>1609459200 oder updateTime>2021-01-01 oder updateTime>"2021-01-01T00:00:00", um Google Cloud-Ressourcen zu finden, die nach "2021-01-01 00:00:00 UTC" aktualisiert wurden. 1609459200 ist der Epochenzeitstempel in Sekunden von "2021-01-01 00:00:00 UTC".
- project:12345, um Google Cloud-Ressourcen zu einem Google Cloud-Projekt mit der Nummer 12345 zu finden.
- folders:(123 or 456), um Google Cloud-Ressourcen zu finden, die zu einem Google Cloud-Ordner mit den Zahlen 123 oder 456 gehören.
- organization:123, um Google Cloud-Ressourcen zu einer Google Cloud-Organisation mit der Nummer 123 zu finden.
- parentFullResourceName:ImportantName, um Google Cloud-Ressourcen zu finden, deren Name den Namen ImportantName enthält.
- parentAssetType:Project, um Google Cloud-Ressourcen zu finden, deren Asset-Typ Project enthält.
- Important, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder das Wort "Important" enthalten.
- Impor*, um Google Cloud-Ressourcen zu finden, die "Impor" als Präfix eines beliebigen Wortes in einem der durchsuchbaren Felder enthalten.
- Important location:(us-west1 OR global), um Google Cloud-Ressourcen zu finden, die das Wort "Wichtig" in einem der durchsuchbaren Felder enthalten und sich ebenfalls in der Region "us-west1" oder "global" befinden.
(Optional) ASSET_TYPES: Eine Liste der Inhaltstypen, nach denen diese Anfrage sucht. Wenn leer, werden alle durchsuchbaren Assettypen durchsucht. Reguläre Ausdrücke werden ebenfalls unterstützt. Beispiel:
- "compute.googleapis.com.*" erstellt Ressourcen-Snapshots, deren Asset-Typ mit "compute.googleapis.com" beginnt.
- ".*Instance" erstellt Ressourcen-Snapshots, deren Asset-Typ auf "Instance" endet.
- ".*Instance.*" erstellt Ressourcen-Snapshots, deren Asset-Typ "Instance" enthält.
Unter RE2 finden Sie alle unterstützten Syntaxen für reguläre Ausdrücke. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird der Fehler INVALID_ARGUMENT zurückgegeben.
(Optional) ORDER_BY: Eine durch Kommas getrennte Liste von Feldern, die die Sortierreihenfolge der Ergebnisse angibt. Die Standardreihenfolge ist aufsteigend. Fügen Sie nach dem Feldnamen " DESC" ein, um die absteigende Reihenfolge anzugeben. Redundante Leerzeichen werden ignoriert. Beispiel:"location DESC, name". Nur einzelne einfache Felder in der Antwort sind sortierbar:
- name
- assetType
- project
- displayName
- description
- location
- kmsKey
- createTime
- updateTime
- state
- parentFullResourceName
- parentAssetType
Alle anderen Felder, z.B. wiederkehrende Felder, networkTags), Map-Felder (z.B. labels) und Strukturfelder (z.B. additionalAttributes) werden nicht unterstützt.
(Optional) PAGE_SIZE: Die Seitengröße für die Paginierung der Suchergebnisse. Der Maximalwert beträgt 500. Wenn Sie den Wert auf 0 festlegen, wird ein geeigneter Standardwert ausgewählt.
(Optional) PAGE_TOKEN: Das Token, das den nächsten Satz von Ergebnissen aus dem vorherigen Aufruf dieser Methode darstellt. page_token muss mit dem Wert von next_page_token aus der Antwort des vorherigen Aufrufs übereinstimmen.
(Optional) READ_MASK: Eine durch Kommas getrennte Liste von Feldern, die angibt, welche Felder in den Ergebnissen zurückgegeben werden sollen. Wenn nichts angegeben ist, werden alle Felder außer versionedResources zurückgegeben. Wenn nur "*" angegeben ist, werden alle Felder zurückgegeben. Beispiele: "name,location", "name,versionedResources", "*".

Clientbibliothek und API-Referenz

SearchAllResources

So erstellen Sie eine Abfrage

Weitere Informationen zur Abfragesprache finden Sie unter Abfragesyntax.

Unter Ressourcenbeispiele suchen finden Sie weitere Informationen zu den Beispielabfragen für verschiedene reale Anwendungsfälle.

Google Cloud-Ressourcen nach Feldern mit Ressourcenmetadaten abfragen

Für die Suche in Ressourcenmetadaten hat ein Abfrageausdruck die folgenden Formate:

"Genau passend" für Text: FIELD=QUERY
Teilweiser Text: FIELD:QUERY
Numerische Übereinstimmung: Vergleichsoperatoren (=, >, >=, <, <=) FIELDcomparison operatorQUERY

Ein FIELD mit suchbaren Ressourcenmetadaten kann Folgendes sein:

name: Der vollständige Name der Ressource. Hinweis: Nicht alle Asset-Typen sind suchbar. Liste der suchbaren Typen
displayName: Der Anzeigename auf der UI
description: Die Textbeschreibung der Ressource in einem oder mehreren Absätzen.
location: Der Standort der Ressource. Der Standort kann „global”, „regional” (z.B. „us-east1”) oder zonal (z. B. „us-west1-b”) sein.
labels: Mit dieser Ressource verknüpfte Labels. Labels können Labelschlüssel, Labelwerte oder beides abgleichen. Siehe GCP-Ressourcen mit Labels versehen und gruppieren.

Hinweis: Labels als verschachteltes Objekt unterstützen nicht den Operator equals (=).
labels.[key]: Labelwert, der durch den mit dieser Ressource verknüpften Labelschlüssel identifiziert wird. Beispiel: „labels.env:prod”. In Labelschlüsseln sind nur Bindestriche (-), Unterstriche (_), Kleinbuchstaben und Ziffern zulässig. Schlüssel müssen mit einem Kleinbuchstaben beginnen. Internationale Zeichen sind erlaubt. Weitere Informationen zu den Anforderungen für Labels
networkTags: Mit dieser Ressource verknüpfte Netzwerktags. Siehe GCP-Ressourcen mit Labels versehen und gruppieren.
kmsKey: Der vom Kunden verwaltete Verschlüsselungsschlüssel, der zum Verschlüsseln dieser Ressource verwendet wird. Siehe CryptoKey und CryptoKeyVersion.
state: Textwert des Status dieser Ressource. Unterschiedliche Ressourcentypen haben unterschiedliche Zustandsdefinitionen, die aus verschiedenen Feldern unterschiedlichen Ressourcentypen zugeordnet sind. Beispiel: Wenn die Ressource eine von Compute Engine bereitgestellte Instanz ist, enthält deren Status PROVISIONING, STAGING, RUNNING, STOPPING, SENDING, PENDED, REPAIRING und TERMINATED. Weitere Informationen finden Sie unter der Definition für status in der API-Referenz. Wenn die Ressource ein Projekt ist, das von Cloud Resource Manager bereitgestellt wird, enthält sein Status " LIFECYCLE_STATE_UNSPECIFIED", ACTIVE, DELETE_REQUESTED und DELETE_IN_PROGRESS. Siehe die Definition von lifecycleState in der API-Referenz.
createTime: Der Zeitstempel der Ressource, zu der die Ressource erstellt wurde. Die Granularität wird in Sekunden angegeben.
updateTime: Der Zeitstempel der letzten Aktualisierung dieser Ressource, zu der die Ressource zuletzt geändert oder gelöscht wurde. Die Granularität wird in Sekunden angegeben.
project: Die Nummer des Projekts, zu dem diese Ressource gehört.
folders: Die Anzahl der Ordner, zu denen diese Ressource gehört.
organization: Die Nummer der Organisation, zu der diese Ressource gehört.
parentFullResourceName: Der Name des übergeordneten Elements dieser Ressource.
parentAssetType: Der Typ des übergeordneten Elements dieser Ressource.

Beispiele: Abfrage nach einem bestimmten Feld

Alle Ressourcen in Ihrem scope suchen, deren name das Wort Important enthält:
```
name:Important
```
Suchen Sie alle Ressourcen in Ihrem scope, deren displayName ein Wort mit dem Präfix prod enthält:
```
displayName:prod*
```
Alle Ressourcen in Ihrem scope suchen, deren location das Wort us enthält:
```
location:us
```
Alle Ressourcen in Ihrem scope suchen, deren location dem Wert us entspricht:
```
location=us
```
Alle Ressourcen in Ihrem scope mit einem label suchen, dessen Schlüssel oder Wert das Wort prod enthält:
```
labels:prod
```
Alle Ressourcen in Ihrem scope mit einem label suchen, dessen Schlüssel env ist und dessen Wert das Wort prod enthält:
```
labels.env:prod
```
Alle Ressourcen in Ihrem scope mit einem label suchen, dessen Schlüssel env ist und dessen Wert genau mit prod übereinstimmt:
```
labels.env=prod
```
Alle Ressourcen in Ihrem scope mit einem label suchen, dessen Schlüssel env ist:
```
labels.env:*
```
Alle Ressourcen in Ihrem scope suchen, deren networkTags mindestens einmal das Wort internal enthalten:
```
networkTags:internal
```
Alle Ressourcen in Ihrem scope suchen, deren networkTags genau internal ist:
```
networkTags=internal
```
Suchen Sie alle Ressourcen in Ihrem scope, die mit einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsselt sind und dessen Name das Wort key enthält:
```
kmsKey:key
```
Alle Ressourcen in scope finden, deren state das Wort ACTIVE enthält:
```
state:ACTIVE
```
Suchen Sie alle Ressourcen in Ihrem scope, deren state nicht das Wort ACTIVE enthält:
```
NOT state:ACTIVE
```
Alle Ressourcen in Ihrer scope, die vor dem "2021-01-01 00:00:00 UTC" erstellt wurden (1609459200) ist der Epochenzeitstempel in Sekunden von "2021-01-01 00:00" :00 UTC":
```
createTime<1609459200
createTime<2021-01-01
createTime<"2021-01-01T00:00:00"
```
Alle Ressourcen in Ihrer scope, die nach dem "2021-01-01 00:00:00 UTC" aktualisiert wurden (1609459200) sind der Epochenzeitstempel in Sekunden von "2021-01-01 00:00" :00 UTC":
```
updateTime>1609459200
updateTime>2021-01-01
updateTime>"2021-01-01T00:00:00"
```
Alle Ressourcen in Ihrer scope suchen, deren project die Nummer 123 hat:
```
project:123
```
Alle Ressourcen in scope, die in folder enthalten sind, enthalten die Nummer 123:
```
folders:123
```
Alle Ressourcen in Ihrer scope suchen, deren organization die Nummer 123 hat:
```
organization:123
```
Suchen Sie alle Ressourcen in Ihrem scope, deren parentFullResourceName ImportantName enthält:
```
parentFullResourceName:ImportantName
```
Alle Ressourcen in scope finden, deren parentAssetType Project enthält:
```
parentAssetType:Project
```
Alle Ressourcen in Ihrem scope, deren name das Wort Important enthält und description ein Wort mit dem Präfix import enthält:
```
name:Important description:import*
```
Alle Ressourcen in Ihrem scope, deren name das Wort Important enthält oder description ein Wort mit dem Präfix import enthält:
```
name:Important OR description:import*
```

Google Cloud-Ressourcen nach Freitext abfragen

Sie können auch eine Freitextabfrage ohne Angabe eines Felds verwenden. Dann werden Ressourcen zurückgegeben, sofern sich ein Feld in den Ressourcenmetadaten befindet, das der Abfrage entspricht.

Beispiele: Abfrage nach Freitext

Alle Ressourcen in Ihrem scope suchen, deren Metadatenfelder (z. B. name, displayName und description) das Wort Important enthalten:
```
Important
```
Alle Ressourcen in Ihrem scope suchen, deren Metadatenfelder (z. B. name, displayName, description) enthält ein Wort mit dem Präfix import:
```
import*
```
Alle Ressourcen in Ihrem scope suchen, deren Metadatenfelder (z. B. name, displayName, description) enthalten das Wort Important und enthalten auch ein Wort mit dem Präfix prod:
```
Important prod*
```