Mit der Cloud Asset API können Sie eine benutzerdefinierte Abfragesprache verwenden, um Ressourcenmetadaten für ein Projekt, einen Ordner oder eine Organisation abzufragen.
Hinweis
- Aktivieren Sie die Cloud Asset API für Ihr Projekt.
- Erteilen Sie die Berechtigung
cloudasset.assets.searchAllResources
für das Nutzerkonto oder Dienstkonto, von dem die Anfrage stammt. Diese Berechtigung ist in den grundlegenden und vordefinierten Rollen enthalten, die inRoles
aufgeführt sind.
Ressourcen suchen
Console
Führen Sie die folgenden Schritte aus, um alle Ressourcen zu durchsuchen.
Rufen Sie in der Cloud Console die Seite Asset-Inventar auf.
Zur Seite Asset InventoryUm den Umfang der Suche festzulegen, öffnen Sie das Listenfeld "Projekte" in der Menüleiste und wählen Sie die abzufragende Organisation, den Ordner oder das Projekt aus.
Wählen Sie den Tab Ressource aus.
Geben Sie zum Suchen nach Ressourcen den Abfragetext in die Filterleiste ein. Wählen Sie das Textfeld aus. Daraufhin wird eine Liste der suchbaren Felder angezeigt. Die Ressourcensuche unterstützt mehrere Felder. Weitere Informationen zur Abfragesyntax
Suchergebnisse können auch nach den vordefinierten Filtern Asset-Typ, Projekt und Ort im Bereich Ergebnisse filtern gefiltert werden.
Die mit der Abfrage übereinstimmenden Ressourcen werden in der Tabelle Ergebnis aufgeführt.
Wenn Sie die Abfrage als Google Cloud CLI-Befehl ansehen möchten, wählen Sie Abfrage ansehen aus.
Wählen Sie zum Exportieren der Ergebnisse CSV-Datei herunterladen aus.
gcloud
Sie können SearchAllResources
mit dem Befehl gcloud asset search-all-resources
aufrufen. Sie müssen Google Cloud CLI Version 302.0.0 oder höher verwenden. Sie können Ihre Version mit dem Befehl gcloud version
prüfen.
gcloud asset search-all-resources \ --scope=SCOPE \ --query=QUERY \ --asset-types=ASSET_TYPES,… \ --order-by=ORDER_BY \ --page-size=PAGE_SIZE \ --read-mask=READ_MASK
Dabei sind folgenden Flags optional:
(Optional) SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein. Die Suche ist auf die Google Cloud-Ressourcen in diesem Bereich beschränkt. Dem Aufrufer muss die Berechtigung
cloudasset.assets.searchAllResources
für den gewünschten Bereich gewährt werden. Wenn keine Angabe erfolgt, wird das konfigurierte Projektattribut verwendet. Mit dem folgenden Befehl ermitteln Sie das konfigurierte Projekt:gcloud config get-value project
. Führen Sie den folgenden Befehl aus, um die Einstellung zu ändern:gcloud config set project PROJECT_ID
.Zulässige Werte:
projects/PROJECT_ID
(z. B. "projects/foo-bar
")projects/PROJECT_NUMBER
(z. B. "projects/12345678
")folders/FOLDER_NUMBER
(z. B. "folders/1234567
")organizations/ORGANIZATION_NUMBER
(z. B. "organizations/123456
")
(Optional) QUERY: Die Abfrageanweisung. Weitere Informationen finden Sie unter Abfrage erstellen. Wenn nicht angegeben oder leer ist, werden alle Ressourcen innerhalb der angegebenen
scope
durchsucht.Beispiele:
name:Important
, um Google Cloud-Ressourcen zu suchen, deren Name das Wort "Important" enthält.name=Important
, um die Google Cloud-Ressource zu suchen, deren Name genau "Important" ist.displayName:Impor*
, um Google Cloud-Ressourcen zu suchen, deren Anzeigename "Impor" als Präfix eines beliebigen Worts enthält.location:us-west*
, um Cloud-Ressourcen zu suchen, deren Standort zwei Wörter mit den Präfixen "us" und "west" enthält.labels:prod
, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel oder Wert das Wort "prod" enthält.labels.env:prod
, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel "env" ist und dessen Wert das Wort "prod" enthält.labels.env:*
, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel "env" ist.tagKeys:env
, um Google Cloud-Ressourcen zu finden, die direkt an Tags angehängt sind, bei denen dieTagKey
namespacedName
enthält &env.env.tagValues:prod*
, um Google Cloud-Ressourcen zu finden, die direkt an Tags angehängt sind, bei denen dieTagValue
namespacedName
enthält ein Wort mit dem Präfix „"prod"“.tagValueIds=tagValues/123
, um Google Cloud-Ressourcen zu finden, die direkt an Tags angehängt sind, bei denen dieTagValue
name
ist exakt &tagt/123"kmsKey:key
, um Google Cloud-Ressourcen zu suchen, die mit einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsselt sind, dessen Name "key" als Wort enthält.state:ACTIVE
, um Google Cloud-Ressourcen zu suchen, deren Status "ACTIVE" als Wort enthält.NOT state:ACTIVE
, um Google Cloud-Ressourcen zu suchen, deren Status nicht "ACTIVE" als Wort enthält.createTime<1609459200
odercreateTime<2021-01-01
odercreateTime<"2021-01-01T00:00:00"
, um Google Cloud-Ressourcen zu suchen, die vor "01.01.2021 00:00:00 UTC" erstellt wurden. 1609459200 ist der Epochenzeitstempel in Sekunden vom „01.01.2021 00:00:00 UTC“.updateTime>1609459200
oderupdateTime>2021-01-01
oderupdateTime>"2021-01-01T00:00:00"
, um Google Cloud-Ressourcen zu suchen, die nach dem "01.01.2021 00:00:00 UTC" aktualisiert wurden. 1609459200 ist der Epochenzeitstempel in Sekunden vom „01.01.2021 00:00:00 UTC“.project:12345
, um Google Cloud-Ressourcen zu suchen, die zu einem Google Cloud-Projekt mit der Nummer 12345 gehören.folders:(123 or 456)
, um Google Cloud-Ressourcen zu suchen, die zu einem Google Cloud-Ordner mit den Nummern 123 oder 456 gehören.organization:123
, um Google Cloud-Ressourcen zu suchen, die zu einer Google Cloud-Organisation mit der Nummer 123 gehören.parentFullResourceName:ImportantName
, um Cloud-Ressourcen zu suchen, deren NameImportantName
enthält.parentAssetType:Project
Google Cloud-Ressourcen suchen, deren Asset-Typ der übergeordneten Ressource enthältProject
.Important
, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder das Wort "Important" enthalten.Impor*
, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder "Import" als Präfix eines beliebigen Wortes enthalten.Important location:(us-west1 OR global)
, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder das Wort "Important" enthalten und sich außerdem in der Region "us-west1" oder "global" befinden.
(Optional) ASSET_TYPES: Eine Liste der Asset-Typen, nach denen diese Anfrage sucht. Wenn diese Option leer ist, wird nach allen suchbaren Asset-Typen gesucht. Reguläre Ausdrücke werden ebenfalls unterstützt. Beispiel:
"compute.googleapis.com.*"
erstellt Ressourcen, deren Asset-Typ mit"compute.googleapis.com"
beginnt.".*Instance"
erstellt Ressourcen, deren Asset-Typ mit"Instance"
endet.".*Instance.*"
erstellt Ressourcen-Snapshots, deren Asset-Typ"Instance"
enthält.
Informationen zu allen unterstützten Syntax für reguläre Ausdrücke finden Sie unter RE2. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird ein
INVALID_ARGUMENT
-Fehler zurückgegeben.(Optional) ORDER_BY: Eine durch Kommas getrennte Liste von Feldern, die die Sortierreihenfolge der Ergebnisse angibt. Die Standardreihenfolge ist aufsteigend. Fügen Sie nach dem Feldnamen
" DESC"
ein, um die absteigende Reihenfolge anzugeben. Redundante Leerzeichen werden ignoriert. Beispiel:"location DESC, name"
. Nur einzelne einfache Felder in der Antwort können sortiert werden:name
assetType
project
displayName
description
location
kmsKey
createTime
updateTime
state
parentFullResourceName
parentAssetType
Alle anderen Felder wie wiederkehrende Felder (z. B.
networkTags
), Map-Felder (z. B.labels
) und Struct-Felder (z. B.additionalAttributes
) werden nicht unterstützt.(Optional) PAGE_SIZE: Die Seitengröße für die Paginierung der Suchergebnisse. Der Maximalwert beträgt 500. Wenn Sie den Wert auf
0
festlegen, wird ein geeigneter Standardwert ausgewählt.(Optional) READ_MASK: Eine durch Kommas getrennte Liste von Feldern, die angibt, welche Felder in den Ergebnissen zurückgegeben werden sollen. Wenn nicht angegeben, werden alle Felder außer
versionedResources
zurückgegeben. Wenn nur"*"
angegeben ist, werden alle Felder zurückgegeben. Beispiele:"name,location"
,"name,versionedResources"
,"*"
.
Im Folgenden finden Sie einige Beispiele für gcloud
-Befehle:
All Ressourcen in "
organizations/123456
" suchen, derenname
das Wortmycompany
enthält:gcloud asset search-all-resources \ --scope='organizations/123456' \ --query='name:mycompany'
All Ressourcen in "
organizations/123456
" suchen, derenname
das Wortmycompany
enthält, einschließlich vollständiger Metadaten:gcloud asset search-all-resources \ --scope='organizations/123456' \ --query='name:mycompany' \ --read-mask='*'
API
Sie können SearchAllResources
mit einem gültigen OAuth-Token für ein Projekt aufrufen.
Zum Aufrufen der Methode SearchAllResources
über Cloud Shell oder einer beliebigen Konsole, in der der Befehl gcloud
verfügbar ist:
Wenn Sie den OAuth-Zustimmungsbildschirm Ihres Projekts noch nicht konfiguriert haben, werden Sie dazu aufgefordert. Für den OAuth-Zustimmungsbildschirm sind eine E-Mail-Adresse und ein Produktname erforderlich.
- Gehen Sie zum OAuth-Zustimmungsbildschirm für Ihr Projekt.
Zustimmungsbildschirm konfigurieren - Geben Sie den Namen der Anwendung ein, der angezeigt werden soll.
- Wählen Sie unter Support-E-Mail-Adresse die E-Mail-Adresse aus, die als öffentlicher Kontakt angezeigt werden soll. Dabei muss es sich um Ihre E-Mail-Adresse oder um eine Google-Gruppe handeln, deren Inhaber Sie sind.
- Fügen Sie nach Belieben weitere Details hinzu.
- Klicken Sie auf Speichern.
- Gehen Sie zum OAuth-Zustimmungsbildschirm für Ihr Projekt.
Erstellen Sie ein OAuth-Token für Ihr Projekt. Weitere Informationen finden Sie unter OAuth 2.0 einrichten.
- Rufen Sie die Seite "OAuth-Client-ID erstellen" auf.
OAuth-Client erstellen - Wählen Sie Desktop-App als Anwendungstyp aus.
- Klicken Sie auf Erstellen.
- Rufen Sie die Seite "OAuth-Client-ID erstellen" auf.
Laden Sie die Datei
client_secret.json
herunter.- Rufen Sie die Seite Anmeldedaten auf.
- Klicken Sie rechts neben Ihrer neuen Client-ID auf JSON herunterladen. .
- Speichern Sie die Datei an einem sicheren Speicherort, auf den nur Ihre Anwendung zugreifen kann.
Melden Sie sich mit der JSON-Datei mit dem folgenden Befehl an.
gcloud auth application-default login --client-id-file=YOUR_JSON_FILE
Hinweis: Sie werden aufgefordert, einen Link zu öffnen. Achten Sie darauf, dass auf der Seite der Name der Anwendung angezeigt wird, den Sie in Ihrem OAuth-Zustimmungsbildschirm festgelegt haben.
Generieren Sie mit dem folgenden Befehl ein Authentifizierungstoken für Ihr Konto:
TOKEN=$(gcloud auth application-default print-access-token)
Sie können jetzt Ressourcen mit
curl
-Befehlen abfragen.PAGE_SIZE=PAGE_SIZE PAGE_TOKEN="PAGE_TOKEN" SCOPE="SCOPE" QUERY="QUERY" ASSET_TYPES="ASSET_TYPES,…" ORDER_BY="ORDER_BY" READ_MASK="READ_MASK" curl -s -G \ -H "Authorization: Bearer $TOKEN" \ -d "page_size=$PAGE_SIZE" \ -d "page_token=$PAGE_TOKEN" \ -d "scope=$SCOPE" \ -d "asset_types=$ASSET_TYPES" \ -d "order_by=$ORDER_BY" \ -d "read_mask=$READ_MASK" \ --data-urlencode "query=$QUERY" \ "https://cloudasset.googleapis.com/v1/$SCOPE:searchAllResources"
Dabei sind folgenden Flags optional:
SCOPE ist erforderlich. Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein. Die Suche ist auf die Google Cloud-Ressourcen in diesem Bereich beschränkt. Dem Aufrufer muss die Berechtigung
cloudasset.assets.searchAllResources
für den gewünschten Bereich gewährt werden.Zulässige Werte:
projects/PROJECT_ID
(z. B. "projects/foo-bar
")projects/PROJECT_NUMBER
(z. B. "projects/12345678
")folders/FOLDER_NUMBER
(z. B. "folders/1234567
")organizations/ORGANIZATION_NUMBER
(z. B. "organizations/123456
")
(Optional) QUERY: Die Abfrageanweisung. Weitere Informationen finden Sie unter Abfrage erstellen. Wenn nicht angegeben oder leer ist, werden alle Ressourcen innerhalb der angegebenen
scope
durchsucht.Beispiele:
name:Important
, um Google Cloud-Ressourcen zu suchen, deren Name das Wort "Important" enthält.name=Important
, um die Google Cloud-Ressource zu suchen, deren Name genau "Important" ist.displayName:Impor*
, um Google Cloud-Ressourcen zu suchen, deren Anzeigename "Impor" als Präfix eines beliebigen Worts enthält.location:us-west*
, um Google Cloud-Ressourcen zu suchen, deren Standort sowohl "us" als auch "west" als Präfixe enthält.labels:prod
, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel oder Wert das Wort "prod" enthält.labels.env:prod
, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel "env" ist und dessen Wert das Wort "prod" enthält.labels.env:*
, um Google Cloud-Ressourcen mit einem Label zu suchen, dessen Schlüssel "env" ist.tagKeys:env
, um Google Cloud-Ressourcen zu finden, die direkt an Tags angehängt sind, bei denen dieTagKey
namespacedName
enthält &env.env.tagValues:prod*
, um Google Cloud-Ressourcen zu finden, die direkt an Tags angehängt sind, bei denen dieTagValue
namespacedName
enthält ein Wort mit dem Präfix „"prod"“.tagValueIds=tagValues/123
, um Google Cloud-Ressourcen zu finden, die direkt an Tags angehängt sind, bei denen dieTagValue
name
ist exakt &tagt/123"kmsKey:key
, um Google Cloud-Ressourcen zu suchen, die mit einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsselt sind, dessen Name "key" als Wort enthält.state:ACTIVE
, um Google Cloud-Ressourcen zu suchen, deren Status "ACTIVE" als Wort enthält.NOT state:ACTIVE
, um Google Cloud-Ressourcen zu suchen, deren Status nicht "ACTIVE" als Wort enthält.createTime<1609459200
odercreateTime<2021-01-01
odercreateTime<"2021-01-01T00:00:00"
, um Google Cloud-Ressourcen zu suchen, die vor "01.01.2021 00:00:00 UTC" erstellt wurden. 1609459200 ist der Epochenzeitstempel in Sekunden vom „01.01.2021 00:00:00 UTC“.updateTime>1609459200
oderupdateTime>2021-01-01
oderupdateTime>"2021-01-01T00:00:00"
, um Google Cloud-Ressourcen zu suchen, die nach dem "01.01.2021 00:00:00 UTC" aktualisiert wurden. 1609459200 ist der Epochenzeitstempel in Sekunden vom „01.01.2021 00:00:00 UTC“.project:12345
, um Google Cloud-Ressourcen zu suchen, die zu einem Google Cloud-Projekt mit der Nummer 12345 gehören.folders:(123 or 456)
, um Google Cloud-Ressourcen zu suchen, die zu einem Google Cloud-Ordner mit den Nummern 123 oder 456 gehören.organization:123
, um Google Cloud-Ressourcen zu suchen, die zu einer Google Cloud-Organisation mit der Nummer 123 gehören.parentFullResourceName:ImportantName
, um Cloud-Ressourcen zu suchen, deren NameImportantName
enthält.parentAssetType:Project
Google Cloud-Ressourcen suchen, deren Asset-Typ der übergeordneten Ressource enthältProject
.Important
, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder das Wort "Important" enthalten.Impor*
, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder "Import" als Präfix eines beliebigen Wortes enthalten.Important location:(us-west1 OR global)
, um Google Cloud-Ressourcen zu suchen, die in einem der Suchfelder das Wort "Important" enthalten und sich außerdem in der Region "us-west1" oder "global" befinden.
(Optional) ASSET_TYPES: Eine Liste der Asset-Typen, nach denen diese Anfrage sucht. Wenn diese Option leer ist, wird nach allen suchbaren Asset-Typen gesucht. Reguläre Ausdrücke werden ebenfalls unterstützt. Beispiel:
"compute.googleapis.com.*"
erstellt Ressourcen, deren Asset-Typ mit"compute.googleapis.com"
beginnt.".*Instance"
erstellt Ressourcen, deren Asset-Typ mit"Instance"
endet.".*Instance.*"
erstellt Ressourcen-Snapshots, deren Asset-Typ"Instance"
enthält.
Informationen zu allen unterstützten Syntax für reguläre Ausdrücke finden Sie unter RE2. Wenn der reguläre Ausdruck mit keinem unterstützten Asset-Typ übereinstimmt, wird ein
INVALID_ARGUMENT
-Fehler zurückgegeben.(Optional) ORDER_BY: Eine durch Kommas getrennte Liste von Feldern, die die Sortierreihenfolge der Ergebnisse angibt. Die Standardreihenfolge ist aufsteigend. Fügen Sie nach dem Feldnamen
" DESC"
ein, um die absteigende Reihenfolge anzugeben. Redundante Leerzeichen werden ignoriert. Beispiel:"location DESC, name"
. Nur einzelne einfache Felder in der Antwort können sortiert werden:name
assetType
project
displayName
description
location
kmsKey
createTime
updateTime
state
parentFullResourceName
parentAssetType
Alle anderen Felder wie wiederkehrende Felder (z. B.
networkTags
), Map-Felder (z. B.labels
) und Struct-Felder (z. B.additionalAttributes
) werden nicht unterstützt.(Optional) PAGE_SIZE: Die Seitengröße für die Paginierung der Suchergebnisse. Der Maximalwert beträgt 500. Wenn Sie den Wert auf
0
festlegen, wird ein geeigneter Standardwert ausgewählt.(Optional) PAGE_TOKEN: Das Token, das den nächsten Satz von Ergebnissen aus dem vorherigen Aufruf dieser Methode darstellt.
page_token
muss mit dem Wert vonnext_page_token
aus der Antwort des vorherigen Aufrufs übereinstimmen.(Optional) READ_MASK: Eine durch Kommas getrennte Liste von Feldern, die angibt, welche Felder in den Ergebnissen zurückgegeben werden sollen. Wenn nicht angegeben, werden alle Felder außer
versionedResources
zurückgegeben. Wenn nur"*"
angegeben ist, werden alle Felder zurückgegeben. Beispiele:"name,location"
,"name,versionedResources"
,"*"
.
Clientbibliothek und API-Referenz
- SearchAllResources
So erstellen Sie eine Abfrage
Weitere Informationen zur Abfragesprache finden Sie unter Abfragesyntax.
Unter Ressourcenbeispiele suchen finden Sie weitere Informationen zu den Beispielabfragen für verschiedene reale Anwendungsfälle.
Google Cloud-Ressourcen nach Feldern mit Ressourcenmetadaten abfragen
Zum Suchen nach Ressourcenmetadaten haben Abfrageausdrücke folgende Formate:
- Genaue Übereinstimmung mit Text:
FIELD=QUERY
- Teilweise Übereinstimmung mit Text:
FIELD:QUERY
- Numerische Übereinstimmung: Vergleichsoperatoren (
=
,>
,>=
,<
,<=
)FIELDcomparison operatorQUERY
Ein FIELD mit suchbaren Ressourcenmetadaten kann Folgendes sein:
- name: Der vollständige Name der Ressource. Hinweis: Nicht alle Asset-Typen sind suchbar. Liste der suchbaren Typen
- displayName: Der Anzeigename auf der UI
- description: Die Textbeschreibung der Ressource in einem oder mehreren Absätzen.
- location: Der Standort der Ressource. Der Standort kann „global”, „regional” (z.B. „us-east1”) oder zonal (z. B. „us-west1-b”) sein.
labels: Mit dieser Ressource verknüpfte Labels. Labels können Labelschlüssel, Labelwerte oder beides abgleichen. Siehe GCP-Ressourcen mit Labels versehen und gruppieren.
labels.[key]: Labelwert, der durch den mit dieser Ressource verknüpften Labelschlüssel identifiziert wird. Beispiel: „
labels.env:prod
”. In Labelschlüsseln sind nur Bindestriche (-
), Unterstriche (_
), Kleinbuchstaben und Ziffern zulässig. Schlüssel müssen mit einem Kleinbuchstaben beginnen. Internationale Zeichen sind erlaubt. Weitere Informationen zu den Anforderungen für LabelstagKeys:
TagKey
namespacedName
der direkt an diese Ressource angehängten Tags.tagValues:
TagValue
namespacedName
der direkt an diese Ressource angehängten Tags.tagValueIds:
TagValue
name
der direkt an diese Ressource angehängten Tags.networkTags: Mit dieser Ressource verknüpfte Netzwerktags. Siehe GCP-Ressourcen mit Labels versehen und gruppieren.
kmsKey: Der vom Kunden verwaltete Verschlüsselungsschlüssel, der zum Verschlüsseln dieser Ressource verwendet wird. Siehe CryptoKey und CryptoKeyVersion.
state: Der Textwert des Status dieser Ressource. Unterschiedliche Ressourcentypen haben unterschiedliche Statusdefinitionen, die aus verschiedenen Feldern unterschiedlicher Ressourcentypen zugeordnet werden. Beispiel: Wenn die Ressource eine von Compute Engine bereitgestellte Instanz ist, lautet ihr Status PROVISIONING, STAGING, RUNNING, STOPPING, SUSPENDING, SUSPENDED, REPAIRING und TERMINATED. Siehe
status
-Definition in der API-Referenz. Wenn die Ressource ein von Cloud Resource Manager bereitgestelltes Projekt ist, enthält ihr Status LIFECYCLE_STATE_UNSPECIFIED, ACTIVE, DELETE_REQUESTED und DELETE_IN_PROGRESS. SiehelifecycleState
-Definition in der API-Referenz.createTime: Der Zeitstempel der Erstellung dieser Ressource, zu der die Ressource erstellt wurde. Die Genauigkeit erfolgt in Sekunden.
updateTime: Der Zeitstempel der letzten Aktualisierung dieser Ressource, zu dem die Ressource zuletzt geändert oder gelöscht wurde. Die Genauigkeit erfolgt in Sekunden.
project: Die Nummer des Projekts, zu dem diese Ressource gehört.
folders: Die Nummern der Ordner, zu denen diese Ressource gehört.
organization: Die Nummer der Organisation, zu der diese Ressource gehört.
parentFullResourceName: Der Name des übergeordneten Elements dieser Ressource.
parentAssetType: Der Typ des übergeordneten Elements dieser Ressource.
Beispiele: Abfrage nach einem bestimmten Feld
Alle Ressourcen in Ihrem
scope
suchen, derenname
das WortImportant
enthält:name:Important
Alle Ressourcen in Ihrem
scope
suchen, derendisplayName
ein Wort mit dem Präfixprod
enthält:displayName:prod*
Alle Ressourcen in Ihrem
scope
suchen, derenlocation
das Wortus
enthält:location:us
Alle Ressourcen in Ihrem
scope
suchen, derenlocation
dem Wertus
entspricht:location=us
Suche nach allen Ressourcen in der Datei
scope
, die direkt angehängte Tags mitTagKey
namespacedName
haben, die das Wortenv
enthalten:tagKeys:env
Suche nach allen Ressourcen in der
scope
, die Tags direkt mitTagValue
angehängt haben.namespacedName
mit einem Wort mit dem Präfixprod
:tagValues:prod*
Suche nach allen Ressourcen in der
scope
, die direkt angehängte Tags mitTagValue
haben.name
entspricht genautagValues/123
:tagValueIds=tagValues/123
Suche alle Ressourcen in deiner
scope
, die direkt angehängte Tags mitTagValue
haben.namespacedName
, also alle Ressourcen, die direkt angehängte Tags haben:tagValues:*
Alle Ressourcen in Ihrem
scope
mit einemlabel
suchen, dessen Schlüssel oder Wert das Wortprod
enthält:labels:prod
Alle Ressourcen in Ihrem
scope
mit einemlabel
suchen, dessen Schlüsselenv
ist und dessen Wert das Wortprod
enthält:labels.env:prod
Alle Ressourcen in Ihrem
scope
mit einemlabel
suchen, dessen Schlüsselenv
ist und dessen Wert genau mitprod
übereinstimmt:labels.env=prod
Alle Ressourcen in Ihrem
scope
mit einemlabel
suchen, dessen Schlüsselenv
ist:labels.env:*
Alle Ressourcen in Ihrem
scope
suchen, derennetworkTags
mindestens einmal das Wortinternal
enthalten:networkTags:internal
Alle Ressourcen in Ihrem
scope
suchen, derennetworkTags
genauinternal
ist:networkTags=internal
Alle Ressourcen in Ihrem
scope
mit einem vom Kunden verwalteten Verschlüsselungsschlüssel suchen, dessen Name das Wortkey
enthält:kmsKey:key
Alle Ressourcen in Ihrem
scope
suchen, derenstate
das WortACTIVE
enthält:state:ACTIVE
Alle Ressourcen in Ihrem
scope
suchen, derenstate
nicht das WortACTIVE
enthält:NOT state:ACTIVE
Alle Ressourcen in
scope
suchen, die vor "01.01.2021 00:00:00 UTC" erstellt wurden (1609459200 ist der Epochenzeitstempel in Sekunden vom "01.01.2021 00:00:00 UTC"):createTime<1609459200 createTime<2021-01-01 createTime<"2021-01-01T00:00:00"
Alle Ressourcen in
scope
suchen, die nach "01.01.2021 00:00:00 UTC" aktualisiert wurden (1609459200 ist der Epochenzeitstempel in Sekunden vom "01.01.2021 00:0:00 UTC"):updateTime>1609459200 updateTime>2021-01-01 updateTime>"2021-01-01T00:00:00"
Alle Ressourcen in Ihrem
scope
suchen, derenproject
die Nummer123
hat:project:123
Alle Ressourcen in Ihrem
scope
infolder
mit der Nummer123
suchen:folders:123
Alle Ressourcen in Ihrem
scope
suchen, derenorganization
die Nummer123
hat:organization:123
Alle Ressourcen in Ihrem
scope
suchen, derenparentFullResourceName
ImportantName
enthält:parentFullResourceName:ImportantName
Alle Ressourcen in Ihrem
scope
suchen, derenparentAssetType
Project
enthält:parentAssetType:Project
Alle Ressourcen in Ihrem
scope
suchen, derenname
das WortImportant
enthält und derendescription
ein Wort mit dem Präfiximport
enthält:name:Important description:import*
Alle Ressourcen in Ihrem
scope
suchen, derenname
das WortImportant
enthält oder derendescription
ein Wort mit dem Präfiximport
enthält:name:Important OR description:import*
Google Cloud-Ressourcen nach Freitext abfragen
Sie können auch eine Freitextabfrage ohne Angabe eines Felds verwenden. Dann werden Ressourcen zurückgegeben, sofern sich ein Feld in den Ressourcenmetadaten befindet, das der Abfrage entspricht.
Beispiele: Abfrage nach Freitext
Alle Ressourcen in Ihrem
scope
suchen, deren Metadatenfelder (z. B.name
,displayName
unddescription
) das WortImportant
enthalten:Important
Alle Ressourcen in Ihrem
scope
suchen, deren Metadatenfelder (z. B.name
,displayName
unddescription
) ein Wort mit dem Präfiximport
enthalten:import*
Alle Ressourcen in Ihrem
scope
suchen, deren Metadatenfelder (z. B.name
,displayName
unddescription
) das WortImportant
und außerdem ein Wort mit dem Präfixprod
enthalten:Important prod*