Ressourcen suchen

Mit der Cloud Asset API können Sie eine benutzerdefinierte Abfragesprache verwenden, um Ressourcenmetadaten für ein Projekt, einen Ordner oder eine Organisation abzufragen.

Hinweis

Ressourcen suchen

Console

Führen Sie die folgenden Schritte aus, um alle Ressourcen zu durchsuchen.

  1. Rufen Sie in der Cloud Console die Seite Asset-Inventar auf.
    Zur Seite Asset Inventory

  2. Um den Umfang der Suche festzulegen, öffnen Sie das Listenfeld "Projekte" in der Menüleiste und wählen Sie die abzufragende Organisation, den Ordner oder das Projekt aus.

  3. Wählen Sie den Tab Ressource aus.

  4. Geben Sie zum Suchen nach Ressourcen den Abfragetext in die Filterleiste ein. Wählen Sie das Textfeld aus. Daraufhin wird eine Liste der suchbaren Felder angezeigt. Die Ressourcensuche unterstützt mehrere Felder. Weitere Informationen zur Abfragesyntax

  5. Suchergebnisse können auch nach den vordefinierten Filtern Asset-Typ, Projekt und Ort im Bereich Ergebnisse filtern gefiltert werden.

Die mit der Abfrage übereinstimmenden Ressourcen werden in der Tabelle Ergebnis aufgeführt.

Wenn Sie die Abfrage als Google Cloud CLI-Befehl ansehen möchten, wählen Sie Abfrage ansehen aus.

Wählen Sie zum Exportieren der Ergebnisse CSV-Datei herunterladen aus.

gcloud

Sie können SearchAllResources mit dem Befehl gcloud asset search-all-resources aufrufen. Sie müssen Google Cloud CLI Version 302.0.0 oder höher verwenden. Sie können Ihre Version mit dem Befehl gcloud version prüfen.

gcloud asset search-all-resources \
  --scope=SCOPE \
  --query=QUERY \
  --asset-types=ASSET_TYPES,… \
  --order-by=ORDER_BY \
  --page-size=PAGE_SIZE \
  --read-mask=READ_MASK

Dabei sind folgenden Flags optional:

  • (Optional) SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein. Die Suche ist auf die Google Cloud-Ressourcen in diesem Bereich beschränkt. Dem Aufrufer muss die Berechtigung cloudasset.assets.searchAllResources für den gewünschten Bereich gewährt werden. Wenn keine Angabe erfolgt, wird das konfigurierte Projektattribut verwendet. Mit dem folgenden Befehl ermitteln Sie das konfigurierte Projekt: gcloud config get-value project. Führen Sie den folgenden Befehl aus, um die Einstellung zu ändern: gcloud config set project PROJECT_ID.

    Zulässige Werte:

    • projects/PROJECT_ID (z. B. "projects/foo-bar")
    • projects/PROJECT_NUMBER (z. B. "projects/12345678")
    • folders/FOLDER_NUMBER (z. B. "folders/1234567")
    • organizations/ORGANIZATION_NUMBER (z. B. "organizations/123456")
  • (Optional) QUERY: Die Abfrageanweisung. Weitere Informationen finden Sie unter Abfrage erstellen. Wenn nicht angegeben oder leer ist, werden alle Ressourcen innerhalb der angegebenen scope durchsucht.

    Beispiele:

    • name:Important, um Google Cloud-Ressourcen zu suchen, deren Name das Wort "Important" enthält.
    • name=Important, um die Google Cloud-Ressource zu suchen, deren Name genau "Important" ist.
    • displayName:Impor*, um Google Cloud-Ressourcen zu suchen, deren Anzeigename "Impor" als Präfix eines beliebigen Worts enthält.
    • location:us-west*, um Cloud-Ressourcen zu suchen, deren Standort zwei Wörter mit den Präfixen "us" und "west" enthält.
    • labels:prod, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel oder Wert das Wort "prod" enthält.
    • labels.env:prod, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel "env" ist und dessen Wert das Wort "prod" enthält.
    • labels.env:*, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel "env" ist.
    • tagKeys:env, um Google Cloud-Ressourcen zu finden, die direkt an Tags angehängt sind, bei denen die TagKey namespacedName enthält &env.env.
    • tagValues:prod*, um Google Cloud-Ressourcen zu finden, die direkt an Tags angehängt sind, bei denen die TagValue namespacedName enthält ein Wort mit dem Präfix „"prod"“.
    • tagValueIds=tagValues/123, um Google Cloud-Ressourcen zu finden, die direkt an Tags angehängt sind, bei denen die TagValue name ist exakt &tagt/123"
    • kmsKey:key, um Google Cloud-Ressourcen zu suchen, die mit einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsselt sind, dessen Name "key" als Wort enthält.
    • state:ACTIVE, um Google Cloud-Ressourcen zu suchen, deren Status "ACTIVE" als Wort enthält.
    • NOT state:ACTIVE, um Google Cloud-Ressourcen zu suchen, deren Status nicht "ACTIVE" als Wort enthält.
    • createTime<1609459200 oder createTime<2021-01-01 oder createTime<"2021-01-01T00:00:00", um Google Cloud-Ressourcen zu suchen, die vor "01.01.2021 00:00:00 UTC" erstellt wurden. 1609459200 ist der Epochenzeitstempel in Sekunden vom „01.01.2021 00:00:00 UTC“.
    • updateTime>1609459200 oder updateTime>2021-01-01 oder updateTime>"2021-01-01T00:00:00", um Google Cloud-Ressourcen zu suchen, die nach dem "01.01.2021 00:00:00 UTC" aktualisiert wurden. 1609459200 ist der Epochenzeitstempel in Sekunden vom „01.01.2021 00:00:00 UTC“.
    • project:12345, um Google Cloud-Ressourcen zu suchen, die zu einem Google Cloud-Projekt mit der Nummer 12345 gehören.
    • folders:(123 or 456), um Google Cloud-Ressourcen zu suchen, die zu einem Google Cloud-Ordner mit den Nummern 123 oder 456 gehören.
    • organization:123, um Google Cloud-Ressourcen zu suchen, die zu einer Google Cloud-Organisation mit der Nummer 123 gehören.
    • parentFullResourceName:ImportantName, um Cloud-Ressourcen zu suchen, deren Name ImportantName enthält.
    • parentAssetType:Project Google Cloud-Ressourcen suchen, deren Asset-Typ der übergeordneten Ressource enthält Project.
    • Important, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder das Wort "Important" enthalten.
    • Impor*, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder "Import" als Präfix eines beliebigen Wortes enthalten.
    • Important location:(us-west1 OR global), um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder das Wort "Important" enthalten und sich außerdem in der Region "us-west1" oder "global" befinden.
  • (Optional) ASSET_TYPES: Eine Liste der Asset-Typen, nach denen diese Anfrage sucht. Wenn diese Option leer ist, wird nach allen suchbaren Asset-Typen gesucht. Reguläre Ausdrücke werden ebenfalls unterstützt. Beispiel:

    • "compute.googleapis.com.*" erstellt Ressourcen, deren Asset-Typ mit "compute.googleapis.com" beginnt.
    • ".*Instance" erstellt Ressourcen, deren Asset-Typ mit "Instance" endet.
    • ".*Instance.*" erstellt Ressourcen-Snapshots, deren Asset-Typ "Instance" enthält.

    Informationen zu allen unterstützten Syntax für reguläre Ausdrücke finden Sie unter RE2. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird ein INVALID_ARGUMENT-Fehler zurückgegeben.

  • (Optional) ORDER_BY: Eine durch Kommas getrennte Liste von Feldern, die die Sortierreihenfolge der Ergebnisse angibt. Die Standardreihenfolge ist aufsteigend. Fügen Sie nach dem Feldnamen " DESC" ein, um die absteigende Reihenfolge anzugeben. Redundante Leerzeichen werden ignoriert. Beispiel:"location DESC, name". Nur einzelne einfache Felder in der Antwort können sortiert werden:

    • name
    • assetType
    • project
    • displayName
    • description
    • location
    • kmsKey
    • createTime
    • updateTime
    • state
    • parentFullResourceName
    • parentAssetType

    Alle anderen Felder wie wiederkehrende Felder (z. B. networkTags), Map-Felder (z. B. labels) und Struct-Felder (z. B. additionalAttributes) werden nicht unterstützt.

  • (Optional) PAGE_SIZE: Die Seitengröße für die Paginierung der Suchergebnisse. Der Maximalwert beträgt 500. Wenn Sie den Wert auf 0 festlegen, wird ein geeigneter Standardwert ausgewählt.

  • (Optional) READ_MASK: Eine durch Kommas getrennte Liste von Feldern, die angibt, welche Felder in den Ergebnissen zurückgegeben werden sollen. Wenn nicht angegeben, werden alle Felder außer versionedResources zurückgegeben. Wenn nur "*" angegeben ist, werden alle Felder zurückgegeben. Beispiele: "name,location", "name,versionedResources", "*".

Im Folgenden finden Sie einige Beispiele für gcloud-Befehle:

  • All Ressourcen in "organizations/123456" suchen, deren name das Wort mycompany enthält:

    gcloud asset search-all-resources \
      --scope='organizations/123456' \
      --query='name:mycompany'
    
  • All Ressourcen in "organizations/123456" suchen, deren name das Wort mycompany enthält, einschließlich vollständiger Metadaten:

    gcloud asset search-all-resources \
      --scope='organizations/123456' \
      --query='name:mycompany' \
      --read-mask='*'
    

API

Sie können SearchAllResources mit einem gültigen OAuth-Token für ein Projekt aufrufen. Zum Aufrufen der Methode SearchAllResources über Cloud Shell oder einer beliebigen Konsole, in der der Befehl gcloud verfügbar ist:

  1. Wenn Sie den OAuth-Zustimmungsbildschirm Ihres Projekts noch nicht konfiguriert haben, werden Sie dazu aufgefordert. Für den OAuth-Zustimmungsbildschirm sind eine E-Mail-Adresse und ein Produktname erforderlich.

    1. Gehen Sie zum OAuth-Zustimmungsbildschirm für Ihr Projekt.
      Zustimmungsbildschirm konfigurieren
    2. Geben Sie den Namen der Anwendung ein, der angezeigt werden soll.
    3. Wählen Sie unter Support-E-Mail-Adresse die E-Mail-Adresse aus, die als öffentlicher Kontakt angezeigt werden soll. Dabei muss es sich um Ihre E-Mail-Adresse oder um eine Google-Gruppe handeln, deren Inhaber Sie sind.
    4. Fügen Sie nach Belieben weitere Details hinzu.
    5. Klicken Sie auf Speichern.
  2. Erstellen Sie ein OAuth-Token für Ihr Projekt. Weitere Informationen finden Sie unter OAuth 2.0 einrichten.

    1. Rufen Sie die Seite "OAuth-Client-ID erstellen" auf.
      OAuth-Client erstellen
    2. Wählen Sie Desktop-App als Anwendungstyp aus.
    3. Klicken Sie auf Erstellen.
  3. Laden Sie die Datei client_secret.json herunter.

    1. Rufen Sie die Seite Anmeldedaten auf.
    2. Klicken Sie rechts neben Ihrer neuen Client-ID auf JSON herunterladen. .
    3. Speichern Sie die Datei an einem sicheren Speicherort, auf den nur Ihre Anwendung zugreifen kann.
  4. Melden Sie sich mit der JSON-Datei mit dem folgenden Befehl an.

    gcloud auth application-default login --client-id-file=YOUR_JSON_FILE
    

    Hinweis: Sie werden aufgefordert, einen Link zu öffnen. Achten Sie darauf, dass auf der Seite der Name der Anwendung angezeigt wird, den Sie in Ihrem OAuth-Zustimmungsbildschirm festgelegt haben.

  5. Generieren Sie mit dem folgenden Befehl ein Authentifizierungstoken für Ihr Konto:

    TOKEN=$(gcloud auth application-default print-access-token)
    
  6. Sie können jetzt Ressourcen mit curl-Befehlen abfragen.

    PAGE_SIZE=PAGE_SIZE
    PAGE_TOKEN="PAGE_TOKEN"
    SCOPE="SCOPE"
    QUERY="QUERY"
    ASSET_TYPES="ASSET_TYPES,…"
    ORDER_BY="ORDER_BY"
    READ_MASK="READ_MASK"
    curl -s -G \
       -H "Authorization: Bearer $TOKEN" \
       -d "page_size=$PAGE_SIZE" \
       -d "page_token=$PAGE_TOKEN" \
       -d "scope=$SCOPE" \
       -d "asset_types=$ASSET_TYPES" \
       -d "order_by=$ORDER_BY" \
       -d "read_mask=$READ_MASK" \
       --data-urlencode "query=$QUERY" \
       "https://cloudasset.googleapis.com/v1/$SCOPE:searchAllResources"
    

Dabei sind folgenden Flags optional:

  • SCOPE ist erforderlich. Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein. Die Suche ist auf die Google Cloud-Ressourcen in diesem Bereich beschränkt. Dem Aufrufer muss die Berechtigung cloudasset.assets.searchAllResources für den gewünschten Bereich gewährt werden.

    Zulässige Werte:

    • projects/PROJECT_ID (z. B. "projects/foo-bar")
    • projects/PROJECT_NUMBER (z. B. "projects/12345678")
    • folders/FOLDER_NUMBER (z. B. "folders/1234567")
    • organizations/ORGANIZATION_NUMBER (z. B. "organizations/123456")
  • (Optional) QUERY: Die Abfrageanweisung. Weitere Informationen finden Sie unter Abfrage erstellen. Wenn nicht angegeben oder leer ist, werden alle Ressourcen innerhalb der angegebenen scope durchsucht.

    Beispiele:

    • name:Important, um Google Cloud-Ressourcen zu suchen, deren Name das Wort "Important" enthält.
    • name=Important, um die Google Cloud-Ressource zu suchen, deren Name genau "Important" ist.
    • displayName:Impor*, um Google Cloud-Ressourcen zu suchen, deren Anzeigename "Impor" als Präfix eines beliebigen Worts enthält.
    • location:us-west*, um Google Cloud-Ressourcen zu suchen, deren Standort sowohl "us" als auch "west" als Präfixe enthält.
    • labels:prod, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel oder Wert das Wort "prod" enthält.
    • labels.env:prod, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel "env" ist und dessen Wert das Wort "prod" enthält.
    • labels.env:*, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel "env" ist.
    • tagKeys:env, um Google Cloud-Ressourcen zu finden, die direkt an Tags angehängt sind, bei denen die TagKey namespacedName enthält &env.env.
    • tagValues:prod*, um Google Cloud-Ressourcen zu finden, die direkt an Tags angehängt sind, bei denen die TagValue namespacedName enthält ein Wort mit dem Präfix „"prod"“.
    • tagValueIds=tagValues/123, um Google Cloud-Ressourcen zu finden, die direkt an Tags angehängt sind, bei denen die TagValue name ist exakt &tagt/123"
    • kmsKey:key, um Google Cloud-Ressourcen zu suchen, die mit einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsselt sind, dessen Name "key" als Wort enthält.
    • state:ACTIVE, um Google Cloud-Ressourcen zu suchen, deren Status "ACTIVE" als Wort enthält.
    • NOT state:ACTIVE, um Google Cloud-Ressourcen zu suchen, deren Status nicht "ACTIVE" als Wort enthält.
    • createTime<1609459200 oder createTime<2021-01-01 oder createTime<"2021-01-01T00:00:00", um Google Cloud-Ressourcen zu suchen, die vor "01.01.2021 00:00:00 UTC" erstellt wurden. 1609459200 ist der Epochenzeitstempel in Sekunden vom „01.01.2021 00:00:00 UTC“.
    • updateTime>1609459200 oder updateTime>2021-01-01 oder updateTime>"2021-01-01T00:00:00", um Google Cloud-Ressourcen zu suchen, die nach dem "01.01.2021 00:00:00 UTC" aktualisiert wurden. 1609459200 ist der Epochenzeitstempel in Sekunden vom „01.01.2021 00:00:00 UTC“.
    • project:12345, um Google Cloud-Ressourcen zu suchen, die zu einem Google Cloud-Projekt mit der Nummer 12345 gehören.
    • folders:(123 or 456), um Google Cloud-Ressourcen zu suchen, die zu einem Google Cloud-Ordner mit den Nummern 123 oder 456 gehören.
    • organization:123, um Google Cloud-Ressourcen zu suchen, die zu einer Google Cloud-Organisation mit der Nummer 123 gehören.
    • parentFullResourceName:ImportantName, um Cloud-Ressourcen zu suchen, deren Name ImportantName enthält.
    • parentAssetType:Project Google Cloud-Ressourcen suchen, deren Asset-Typ der übergeordneten Ressource enthält Project.
    • Important, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder das Wort "Important" enthalten.
    • Impor*, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder "Import" als Präfix eines beliebigen Wortes enthalten.
    • Important location:(us-west1 OR global), um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder das Wort "Important" enthalten und sich außerdem in der Region "us-west1" oder "global" befinden.
  • (Optional) ASSET_TYPES: Eine Liste der Asset-Typen, nach denen diese Anfrage sucht. Wenn diese Option leer ist, wird nach allen suchbaren Asset-Typen gesucht. Reguläre Ausdrücke werden ebenfalls unterstützt. Beispiel:

    • "compute.googleapis.com.*" erstellt Ressourcen, deren Asset-Typ mit "compute.googleapis.com" beginnt.
    • ".*Instance" erstellt Ressourcen, deren Asset-Typ mit "Instance" endet.
    • ".*Instance.*" erstellt Ressourcen-Snapshots, deren Asset-Typ "Instance" enthält.

    Informationen zu allen unterstützten Syntax für reguläre Ausdrücke finden Sie unter RE2. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird ein INVALID_ARGUMENT-Fehler zurückgegeben.

  • (Optional) ORDER_BY: Eine durch Kommas getrennte Liste von Feldern, die die Sortierreihenfolge der Ergebnisse angibt. Die Standardreihenfolge ist aufsteigend. Fügen Sie nach dem Feldnamen " DESC" ein, um die absteigende Reihenfolge anzugeben. Redundante Leerzeichen werden ignoriert. Beispiel:"location DESC, name". Nur einzelne einfache Felder in der Antwort können sortiert werden:

    • name
    • assetType
    • project
    • displayName
    • description
    • location
    • kmsKey
    • createTime
    • updateTime
    • state
    • parentFullResourceName
    • parentAssetType

    Alle anderen Felder wie wiederkehrende Felder (z. B. networkTags), Map-Felder (z. B. labels) und Struct-Felder (z. B. additionalAttributes) werden nicht unterstützt.

  • (Optional) PAGE_SIZE: Die Seitengröße für die Paginierung der Suchergebnisse. Der Maximalwert beträgt 500. Wenn Sie den Wert auf 0 festlegen, wird ein geeigneter Standardwert ausgewählt.

  • (Optional) PAGE_TOKEN: Das Token, das den nächsten Satz von Ergebnissen aus dem vorherigen Aufruf dieser Methode darstellt. page_token muss mit dem Wert von next_page_token aus der Antwort des vorherigen Aufrufs übereinstimmen.

  • (Optional) READ_MASK: Eine durch Kommas getrennte Liste von Feldern, die angibt, welche Felder in den Ergebnissen zurückgegeben werden sollen. Wenn nicht angegeben, werden alle Felder außer versionedResources zurückgegeben. Wenn nur "*" angegeben ist, werden alle Felder zurückgegeben. Beispiele: "name,location", "name,versionedResources", "*".

Clientbibliothek und API-Referenz

So erstellen Sie eine Abfrage

Weitere Informationen zur Abfragesprache finden Sie unter Abfragesyntax.

Unter Ressourcenbeispiele suchen finden Sie weitere Informationen zu den Beispielabfragen für verschiedene reale Anwendungsfälle.

Google Cloud-Ressourcen nach Feldern mit Ressourcenmetadaten abfragen

Zum Suchen nach Ressourcenmetadaten haben Abfrageausdrücke folgende Formate:

  • Genaue Übereinstimmung mit Text: FIELD=QUERY
  • Teilweise Übereinstimmung mit Text: FIELD:QUERY
  • Numerische Übereinstimmung: Vergleichsoperatoren (=, >, >=, <, <=) FIELDcomparison operatorQUERY

Ein FIELD mit suchbaren Ressourcenmetadaten kann Folgendes sein:

  • name: Der vollständige Name der Ressource. Hinweis: Nicht alle Asset-Typen sind suchbar. Liste der suchbaren Typen
  • displayName: Der Anzeigename auf der UI
  • description: Die Textbeschreibung der Ressource in einem oder mehreren Absätzen.
  • location: Der Standort der Ressource. Der Standort kann „global”, „regional” (z.B. „us-east1”) oder zonal (z. B. „us-west1-b”) sein.
  • labels: Mit dieser Ressource verknüpfte Labels. Labels können Labelschlüssel, Labelwerte oder beides abgleichen. Siehe GCP-Ressourcen mit Labels versehen und gruppieren.

  • labels.[key]: Labelwert, der durch den mit dieser Ressource verknüpften Labelschlüssel identifiziert wird. Beispiel: „labels.env:prod”. In Labelschlüsseln sind nur Bindestriche (-), Unterstriche (_), Kleinbuchstaben und Ziffern zulässig. Schlüssel müssen mit einem Kleinbuchstaben beginnen. Internationale Zeichen sind erlaubt. Weitere Informationen zu den Anforderungen für Labels

  • tagKeys: TagKey namespacedName der direkt an diese Ressource angehängten Tags.

  • tagValues: TagValue namespacedName der direkt an diese Ressource angehängten Tags.

  • tagValueIds: TagValue name der direkt an diese Ressource angehängten Tags.

  • networkTags: Mit dieser Ressource verknüpfte Netzwerktags. Siehe GCP-Ressourcen mit Labels versehen und gruppieren.

  • kmsKey: Der vom Kunden verwaltete Verschlüsselungsschlüssel, der zum Verschlüsseln dieser Ressource verwendet wird. Siehe CryptoKey und CryptoKeyVersion.

  • state: Der Textwert des Status dieser Ressource. Unterschiedliche Ressourcentypen haben unterschiedliche Statusdefinitionen, die aus verschiedenen Feldern unterschiedlicher Ressourcentypen zugeordnet werden. Beispiel: Wenn die Ressource eine von Compute Engine bereitgestellte Instanz ist, lautet ihr Status PROVISIONING, STAGING, RUNNING, STOPPING, SUSPENDING, SUSPENDED, REPAIRING und TERMINATED. Siehe status-Definition in der API-Referenz. Wenn die Ressource ein von Cloud Resource Manager bereitgestelltes Projekt ist, enthält ihr Status LIFECYCLE_STATE_UNSPECIFIED, ACTIVE, DELETE_REQUESTED und DELETE_IN_PROGRESS. Siehe lifecycleState-Definition in der API-Referenz.

  • createTime: Der Zeitstempel der Erstellung dieser Ressource, zu der die Ressource erstellt wurde. Die Genauigkeit erfolgt in Sekunden.

  • updateTime: Der Zeitstempel der letzten Aktualisierung dieser Ressource, zu dem die Ressource zuletzt geändert oder gelöscht wurde. Die Genauigkeit erfolgt in Sekunden.

  • project: Die Nummer des Projekts, zu dem diese Ressource gehört.

  • folders: Die Nummern der Ordner, zu denen diese Ressource gehört.

  • organization: Die Nummer der Organisation, zu der diese Ressource gehört.

  • parentFullResourceName: Der Name des übergeordneten Elements dieser Ressource.

  • parentAssetType: Der Typ des übergeordneten Elements dieser Ressource.

Beispiele: Abfrage nach einem bestimmten Feld

  • Alle Ressourcen in Ihrem scope suchen, deren name das Wort Important enthält:

    name:Important
    
  • Alle Ressourcen in Ihrem scope suchen, deren displayName ein Wort mit dem Präfix prod enthält:

    displayName:prod*
    
  • Alle Ressourcen in Ihrem scope suchen, deren location das Wort us enthält:

    location:us
    
  • Alle Ressourcen in Ihrem scope suchen, deren location dem Wert us entspricht:

    location=us
    
  • Suche nach allen Ressourcen in der Datei scope, die direkt angehängte Tags mit TagKeynamespacedName haben, die das Wort env enthalten:

    tagKeys:env
    
  • Suche nach allen Ressourcen in der scope, die Tags direkt mit TagValue angehängt haben.namespacedName mit einem Wort mit dem Präfix prod:

    tagValues:prod*
    
  • Suche nach allen Ressourcen in der scope, die direkt angehängte Tags mit TagValue haben.name entspricht genau tagValues/123:

    tagValueIds=tagValues/123
    
  • Suche alle Ressourcen in deiner scope, die direkt angehängte Tags mit TagValue haben.namespacedName, also alle Ressourcen, die direkt angehängte Tags haben:

    tagValues:*
    
  • Alle Ressourcen in Ihrem scope mit einem label suchen, dessen Schlüssel oder Wert das Wort prod enthält:

    labels:prod
    
  • Alle Ressourcen in Ihrem scope mit einem label suchen, dessen Schlüssel env ist und dessen Wert das Wort prod enthält:

    labels.env:prod
    
  • Alle Ressourcen in Ihrem scope mit einem label suchen, dessen Schlüssel env ist und dessen Wert genau mit prod übereinstimmt:

    labels.env=prod
    
  • Alle Ressourcen in Ihrem scope mit einem label suchen, dessen Schlüssel env ist:

    labels.env:*
    
  • Alle Ressourcen in Ihrem scope suchen, deren networkTags mindestens einmal das Wort internal enthalten:

    networkTags:internal
    
  • Alle Ressourcen in Ihrem scope suchen, deren networkTags genau internal ist:

    networkTags=internal
    
  • Alle Ressourcen in Ihrem scope mit einem vom Kunden verwalteten Verschlüsselungsschlüssel suchen, dessen Name das Wort key enthält:

    kmsKey:key
    
  • Alle Ressourcen in Ihrem scope suchen, deren state das Wort ACTIVE enthält:

    state:ACTIVE
    
  • Alle Ressourcen in Ihrem scope suchen, deren state nicht das Wort ACTIVE enthält:

    NOT state:ACTIVE
    
  • Alle Ressourcen in scope suchen, die vor "01.01.2021 00:00:00 UTC" erstellt wurden (1609459200 ist der Epochenzeitstempel in Sekunden vom "01.01.2021 00:00:00 UTC"):

    createTime<1609459200
    createTime<2021-01-01
    createTime<"2021-01-01T00:00:00"
    
  • Alle Ressourcen in scope suchen, die nach "01.01.2021 00:00:00 UTC" aktualisiert wurden (1609459200 ist der Epochenzeitstempel in Sekunden vom "01.01.2021 00:0:00 UTC"):

    updateTime>1609459200
    updateTime>2021-01-01
    updateTime>"2021-01-01T00:00:00"
    
  • Alle Ressourcen in Ihrem scope suchen, deren project die Nummer 123 hat:

    project:123
    
  • Alle Ressourcen in Ihrem scope in folder mit der Nummer 123 suchen:

    folders:123
    
  • Alle Ressourcen in Ihrem scope suchen, deren organization die Nummer 123 hat:

    organization:123
    
  • Alle Ressourcen in Ihrem scope suchen, deren parentFullResourceName ImportantName enthält:

    parentFullResourceName:ImportantName
    
  • Alle Ressourcen in Ihrem scope suchen, deren parentAssetType Project enthält:

    parentAssetType:Project
    
  • Alle Ressourcen in Ihrem scope suchen, deren name das Wort Important enthält und deren description ein Wort mit dem Präfix import enthält:

    name:Important description:import*
    
  • Alle Ressourcen in Ihrem scope suchen, deren name das Wort Important enthält oder deren description ein Wort mit dem Präfix import enthält:

    name:Important OR description:import*
    

Google Cloud-Ressourcen nach Freitext abfragen

Sie können auch eine Freitextabfrage ohne Angabe eines Felds verwenden. Dann werden Ressourcen zurückgegeben, sofern sich ein Feld in den Ressourcenmetadaten befindet, das der Abfrage entspricht.

Beispiele: Abfrage nach Freitext

  • Alle Ressourcen in Ihrem scope suchen, deren Metadatenfelder (z. B. name, displayName und description) das Wort Important enthalten:

    Important
    
  • Alle Ressourcen in Ihrem scope suchen, deren Metadatenfelder (z. B. name, displayName und description) ein Wort mit dem Präfix import enthalten:

    import*
    
  • Alle Ressourcen in Ihrem scope suchen, deren Metadatenfelder (z. B. name, displayName und description) das Wort Important und außerdem ein Wort mit dem Präfix prod enthalten:

    Important prod*