Buscar recursos

La API de Cloud Asset te permite usar un lenguaje de consulta personalizado para consultar los metadatos de los recursos de un proyecto, organización o carpeta.

Antes de comenzar

Habilita la API de Cloud DLP para el proyecto.
Otorga el permiso cloudasset.assets.searchAllResources a la cuenta de usuario o de servicio que realiza la solicitud. Este permiso se incluye en las funciones básicas y las funciones predefinidas que se enumeran en Roles.

Buscar recursos

Console

Para buscar en todos los recursos, completa los siguientes pasos.

Ve a la página Asset Inventory en la consola de Google Cloud.

Ir al Inventario de recursos
Para establecer el permiso de tu búsqueda, abre el cuadro de lista Proyectos en la barra de menú y, luego, selecciona la organización, la carpeta o el proyecto que deseas consultar.
Selecciona la pestaña Recurso.
Para buscar recursos, ingresa el texto de la consulta en la barra de filtros. Selecciona el cuadro de texto y, luego, aparecerá una lista de campos de búsqueda. La búsqueda de recursos admite varios campos. Obtén más información sobre la sintaxis de las consultas.
Los resultados de la búsqueda también se pueden filtrar por los filtros predefinidos Tipo de recurso, Proyecto y Lugar en el panelFiltrar resultados.

Los recursos que coinciden con la consulta se enumeran en la tabla Resultado.

Para ver la consulta como un comando de Google Cloud CLI, selecciona Ver consulta.

Para exportar los resultados, selecciona Descargar CSV.

gcloud

Puedes llamar a SearchAllResources con el comando gcloud asset search-all-resources. Debes ejecutar la versión 302.0.0 de Google Cloud CLI o una más reciente. Puedes verificar tu versión con el comando gcloud version.

gcloud asset search-all-resources \
    --scope=SCOPE \
    --query=QUERY \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --order-by=ORDER_BY \
    --read-mask=READ_MASK

Ingresa los siguientes valores:

SCOPE: Obligatorio. Un permiso puede ser un proyecto, una carpeta o una organización. La búsqueda se limita a los recursos de Google Cloud en este alcance. El llamador debe tener el permiso cloudasset.assets.searchAllResources en el alcance seleccionado. Si no se especifica, se usa la propiedad del proyecto configurada.

Los valores permitidos son los siguientes:
- projects/PROJECT_ID
- projects/PROJECT_NUMBER
  Cómo encontrar un número de proyecto de Google Cloud
  Console
  
  Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
  
  Ve a la página Panel en la consola de Google Cloud.
  
  Ir al panel
  
  Haz clic en el cuadro de cambio en la barra de menú.
  
  Elige tu organización en el cuadro Seleccionar desde y, luego, busca el nombre del proyecto.
  
  Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número del proyecto se muestra en la tarjeta Información del proyecto.
  
  gcloud CLI
  
  Puedes recuperar el número de proyecto de Google Cloud con el siguiente comando:
  
  gcloud projects describe PROJECT_ID --format="value(projectNumber)"
- folders/FOLDER_ID
  Cómo encontrar un ID de carpeta de Google Cloud
  Console
  
  Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
  
  Ve a la consola de Google Cloud.
  
  Ir a la consola de Google Cloud
  
  Haz clic en el cuadro de cambio en la barra de menú.
  
  Haz clic en el cuadro Seleccionar de y, luego, selecciona tu organización.
  
  Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
  
  gcloud CLI
  
  Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
  
  gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
  
  En el ejemplo anterior, TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadenas completa o parcial. Quita la opción --format para ver más información sobre las carpetas encontradas.
  
  Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
  
  gcloud resource-manager folders list --folder=FOLDER_ID
- organizations/ORGANIZATION_ID
  Cómo encontrar un ID de organización de Google Cloud
  Console
  
  Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
  
  Ve a la consola de Google Cloud.
  
  Ir a la consola de Google Cloud
  
  Haz clic en el cuadro de cambio en la barra de menú.
  
  Haz clic en el cuadro Seleccionar de y, luego, selecciona tu organización.
  
  Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
  
  gcloud CLI
  
  Puedes recuperar un ID de organización de Google Cloud con el siguiente comando:
  
  gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
QUERY: Opcional La instrucción de la consulta. Para obtener más información, revisa la sintaxis de consulta. Si no se especifica o está vacío, busca en todos los recursos de la scope especificada.

Ejemplos:
- name:Important para encontrar recursos de Google Cloud cuyo nombre contenga la palabra Important.
- name=Important para encontrar el recurso de Google Cloud cuyo nombre es exactamente Important.
- displayName:Impor* para encontrar recursos de Google Cloud cuyo nombre visible contenga Impor como prefijo de cualquier palabra
- location:us-west* para encontrar recursos de Google Cloud cuya ubicación tenga dos palabras con us y west como prefijos.
- labels:prod para encontrar recursos de Google Cloud que tienen una etiqueta en la que la clave o el valor contienen la palabra prod.
- labels.env:prod para encontrar recursos de Google Cloud que tengan una etiqueta en la que la clave sea env y el valor contenga la palabra prod
- labels.env:* para encontrar recursos de Google Cloud que tengan una etiqueta en la que la clave sea env.
- tagKeys:env para encontrar recursos de Google Cloud que están directamente conectados a etiquetas en las que TagKey.namespacedName contiene env.
- tagKeyIds=tagKeys/123 para encontrar recursos de Google Cloud que están directamente conectados a las etiquetas en las que TagKey.name es exactamente tagKeys/123.
- tagValues:prod* para encontrar recursos de Google Cloud que están directamente vinculados a las etiquetas en los que TagValue.namespacedName contiene una palabra con el prefijo prod
- tagValueIds=tagValues/123 para encontrar recursos de Google Cloud que están directamente conectados a las etiquetas en las que TagValue.name es exactamente tagValues/123.
- effectiveTagKeys:env para encontrar recursos de Google Cloud que se adjuntan directamente o heredan las etiquetas en las que TagKey.namespacedName contiene env.
- effectiveTagKeyIds=tagKeys/123 para encontrar recursos de Google Cloud que se adjuntan directamente o heredan las etiquetas en las que TagKey.name es exactamente tagKeys/123.
- effectiveTagValues:prod* para encontrar recursos de Google Cloud que se adjuntan directamente o heredan las etiquetas en las que TagValue.namespacedName contiene una palabra con el prefijo prod.
- effectiveTagValueIds=tagValues/123 para encontrar recursos de Google Cloud que se adjuntan directamente o heredan las etiquetas en las que TagValue.name es exactamente tagValues/123.
- kmsKeys:key para encontrar recursos de Google Cloud encriptados con claves de encriptación administradas por el cliente cuyo nombre contenga la palabra key
- relationships:instance-group-1 para encontrar recursos de Google Cloud que tengan relación con instance-group-1 en el nombre del recurso relacionado.
- relationships:INSTANCE_TO_INSTANCEGROUP para encontrar instancias de Compute Engine que tengan relaciones de tipo INSTANCE_TO_INSTANCEGROUP.
- relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1 a fin de encontrar instancias de Compute Engine que estén relacionadas con instance-group-1 en el nombre del recurso del grupo de instancias de Compute Engine para el tipo de relación INSTANCE_TO_INSTANCEGROUP.
- state:ACTIVE para encontrar recursos de Google Cloud cuyo estado contenga ACTIVE como una palabra.
- NOT state:ACTIVE para encontrar recursos de Google Cloud cuyo estado no contenga ACTIVE como una palabra.
- createTime<1609459200, createTime<2021-01-01 o createTime<"2021-01-01T00:00:00" para encontrar los recursos de Google Cloud que se crearon antes del 2021-01-01 00:00:00 UTC. 1609459200 es la marca de tiempo de la época en segundos de 2021-01-01 00:00:00 UTC.
- updateTime>1609459200, updateTime>2021-01-01 o updateTime>"2021-01-01T00:00:00" para encontrar recursos de Google Cloud que se actualizaron después del 2021-01-01 00:00:00 UTC. 1609459200 es la marca de tiempo de la época en segundos de 2021-01-01 00:00:00 UTC.
- project:12345 para encontrar recursos de Google Cloud que pertenecen a un proyecto de Google Cloud con el número 12345.
- folders:(123 or 456) para encontrar recursos de Google Cloud que pertenecen a una carpeta de Google Cloud con números 123 o 456.
- organization:123 para encontrar recursos de Google Cloud que pertenezcan a una organización de Google Cloud con el número 123
- parentFullResourceName:ImportantName para encontrar recursos de Google Cloud cuyo nombre superior contenga ImportantName.
- parentAssetType:Project para encontrar recursos de Google Cloud cuyo tipo de recurso superior contenga Project.
- Important para encontrar recursos de Google Cloud que contengan la palabra Important en cualquiera de los campos de búsqueda
- Impor* para encontrar recursos de Google Cloud que contengan Impor como prefijo de cualquier palabra en cualquiera de los campos de búsqueda.
- Important location:(us-west1 OR global) para encontrar recursos de Google Cloud que contengan la palabra Important en cualquiera de los campos de búsqueda y que también se encuentren en la región us-west1 o global
ASSET_TYPE: Opcional Una lista de los tipos de elementos que busca esta solicitud. Si está vacío, se buscará en todos los tipos de recursos que se pueden buscar. Se admiten las expresiones regulares compatibles con RE2. Si la expresión regular no coincide con ningún tipo de recurso compatible, se mostrará un error INVALID_ARGUMENT.
ORDER_BY: Opcional Una lista de campos separados por comas que especifica el orden de clasificación de los resultados. El orden predeterminado es ascendente. Agrega DESC después del nombre del campo para indicar el orden descendente. Se ignoran los caracteres de espacio redundantes. Ejemplo: "location DESC, name". Solo se pueden ordenar los campos primitivos singulares de la respuesta:
- name
- assetType
- project
- displayName
- description
- location
- createTime
- updateTime
- state
- parentFullResourceName
- parentAssetType
No se admiten todos los demás campos, como los campos repetidos (por ejemplo, networkTags y kmsKeys), los campos de asignación (por ejemplo, labels) y los campos de struct (por ejemplo, additionalAttributes).
READ_MASK: Opcional Una lista de campos separados por comas que especifica qué campos se mostrarán en los resultados. Si no se especifica, se muestran todos los campos, excepto versionedResources. Si solo se especifica "*", se muestran todos los campos. Ejemplos: "name,location", "name,versionedResources" y "*".

Los siguientes campos se muestran de forma predeterminada si no se especifica --read-mask:
- name
- assetType
- project
- folders
- organization
- displayName
- description
- location
- labels
- tags
- networkTags
- kmsKeys
- createTime
- updateTime
- state
- additionalAttributes
- parentFullResourceName
- parentAssetType
Algunos campos de gran tamaño, como versionedResources, attachedResources y effectiveTags, no se muestran de forma predeterminada, pero puedes especificarlos en el parámetro --read-mask si deseas incluirlos. Si se especifica "*", se muestran todos los campos disponibles. Ejemplos: "name,location,effectiveTags", "name,versionedResources" y "*".

Los siguientes son comandos de gcloud de ejemplo:

Busca todos los recursos en organizations/123456 cuyo name contenga la palabra mycompany:

gcloud asset search-all-resources \
    --scope=organizations/123456 \
    --query="name:mycompany"

Busca todos los recursos en organizations/123456 cuyo name contenga la palabra mycompany, incluidos los metadatos completos:

gcloud asset search-all-resources \
    --scope=organizations/123456 \
    --query="name:mycompany" \
    --read-mask="name,versionedResources"

REST

Puedes llamar a SearchAllResources con un token de OAuth válido para un proyecto. Para llamar al método SearchAllResources desde Cloud Shell o cualquier consola en la que esté disponible el comando gcloud:

Si no configuraste la pantalla de consentimiento de OAuth de tu proyecto, debes hacerlo. Para ello, se requiere una dirección de correo electrónico y un nombre del producto.

Precaución: No ingreses información confidencial en la pantalla de consentimiento de OAuth. Cualquier información que guardes en la pantalla de consentimiento de OAuth podría ser visible de forma pública para cualquier persona que acceda a tu URL. Los detalles del correo electrónico y del producto se muestran en la pantalla de acceso y cuando alguien intenta acceder a un recurso para el que no tiene permiso.
1. Ve a la página de la pantalla de consentimiento de OAuth de tu proyecto.
  
  Ir a la pantalla de consentimiento de OAuth
2. Ingresa el Nombre de la aplicación que deseas mostrar.
3. En Correo electrónico de asistencia, selecciona la dirección de correo electrónico que deseas mostrar como contacto público. Debe ser tu dirección de correo electrónico o un Grupo de Google de tu propiedad.
4. Agrega otro tipo de información opcional que desees mostrar.
5. Haz clic en Guardar.
Crea un token de OAuth para tu proyecto. Consulta Cómo configurar OAuth 2.0 para obtener más información.
1. Ve a la página Crear ID de cliente de OAuth.
  
  Ir a Crear ID de cliente de OAuth
2. Selecciona App de escritorio como el Tipo de aplicación.
3. Haz clic en Crear.
4. Descarga el archivo client_secret.json.
5. Ve a la página Credenciales.
  
  Ir a Credenciales
6. A la derecha de tu ID de cliente nuevo, haz clic en Descargar JSON.
7. Almacena el archivo de forma segura en una ubicación a la que solo pueda acceder tu app.
Accede mediante el archivo JSON son el siguiente comando.
```
gcloud auth application-default login --client-id-file=YOUR_JSON_FILE
```
Este comando te solicita que abras un vínculo. Asegúrate de que la página muestre el Nombre de la aplicación que estableciste en la pantalla de consentimiento de OAuth.
Ahora puedes consultar recursos con los comandos curl.
```
curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetTypes": [
            "ASSET_TYPE_1",
            "ASSET_TYPE_2",
            "..."
          ],
          "orderBy": "ORDER_BY",
          "pageSize": PAGE_SIZE,
          "query": "QUERY",
          "readMask": "READ_MASK"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:searchAllIamPolicies
```
Nota: Este es un método GET. Sin embargo, el servidor no acepta un cuerpo para los métodos GET y la URL de la solicitud también tiene longitud limitada. Para evitar errores, usa POST y establece un encabezado de X-HTTP-Method-Override: GET.

Ingresa los siguientes valores:
- ASSET_TYPE: Opcional Una lista de los tipos de elementos que busca esta solicitud. Si está vacío, se buscará en todos los tipos de recursos que se pueden buscar. Se admiten las expresiones regulares. Si la expresión regular no coincide con ningún tipo de elemento compatible, se mostrará un error INVALID_ARGUMENT.
- ORDER_BY: Opcional Una lista de campos separados por comas que especifica el orden de clasificación de los resultados. El orden predeterminado es ascendente. Agrega " DESC" después del nombre del campo para indicar el orden descendente. Se ignoran los caracteres de espacio redundantes. Ejemplo: "location DESC, name". Solo se pueden ordenar los campos primitivos singulares en la respuesta:
  - name
  - assetType
  - project
  - displayName
  - description
  - location
  - createTime
  - updateTime
  - state
  - parentFullResourceName
  - parentAssetType
  No se admiten todos los demás campos, como los campos repetidos (por ejemplo, networkTags y kmsKeys), los campos de asignación (por ejemplo, labels) y los campos de struct (por ejemplo, additionalAttributes).
- PAGE_SIZE: Opcional Es la cantidad de resultados que se muestran por página. La cantidad máxima es 500. Si el valor se establece como 0 o un valor negativo, se selecciona un valor predeterminado apropiado. Se muestra un nextPageToken para recuperar los resultados posteriores.
- QUERY: Opcional La instrucción de la consulta. Para obtener más información, revisa la sintaxis de consulta. Si no se especifica o está vacío, busca en todos los recursos de la scope especificada.
  
  Ejemplos:
  - name:Important para encontrar los recursos de Google Cloud cuyo nombre contenga la palabra "Important".
  - name=Important para encontrar el recurso de Google Cloud cuyo nombre es exactamente “Important”.
  - displayName:Impor* para encontrar los recursos de Google Cloud cuyo nombre visible contiene "Impor" como prefijo de cualquier palabra.
  - location:us-west* para encontrar recursos de Google Cloud cuya ubicación contenga “us” y “west” como prefijos.
  - labels:prod para encontrar recursos de Google Cloud que tengan una etiqueta en la que la clave o el valor contengan la palabra “prod”.
  - labels.env:prod para encontrar los recursos de Google Cloud que tengan una etiqueta en la que la clave es “env” y el valor contiene la palabra “prod”.
  - labels.env:* para encontrar los recursos de Google Cloud que tengan una etiqueta en la que la clave sea “env”.
  - tagKeys:env para encontrar recursos de Google Cloud que están directamente vinculados a etiquetas en las que TagKey.namespacedName contiene “env”.
  - tagKeyIds=tagKeys/123 para encontrar recursos de Google Cloud que están directamente conectados a etiquetas en las que TagKey.name es exactamente “tagKeys/123”.
  - tagValues:prod* para encontrar recursos de Google Cloud que están directamente vinculados a las etiquetas en las que TagValue.namespacedName contiene una palabra con el prefijo “prod”.
  - tagValueIds=tagValues/123 para encontrar recursos de Google Cloud que se adjuntan directamente a etiquetas en las que TagValue.name es exactamente “tagValues/123”.
  - effectiveTagKeys:env para encontrar recursos de Google Cloud que se adjuntan directamente o heredan las etiquetas en las que TagKey.namespacedName contiene env.
  - effectiveTagKeyIds=tagKeys/123 para encontrar recursos de Google Cloud que se adjuntan directamente o heredan las etiquetas en las que TagKey.name es exactamente tagKeys/123.
  - effectiveTagValues:prod* para encontrar recursos de Google Cloud que se adjuntan directamente o heredan las etiquetas en las que TagValue.namespacedName contiene una palabra con el prefijo prod.
  - effectiveTagValueIds=tagValues/123 para encontrar recursos de Google Cloud que se adjuntan directamente o heredan las etiquetas en las que TagValue.name es exactamente tagValues/123.
  - kmsKey:key para encontrar recursos de Google Cloud encriptados con una clave de encriptación administrada por el cliente cuyo nombre contenga key como una palabra Este campo ya no está disponible. Usa el campo kmsKeys para recuperar la información de la clave de Cloud KMS.
  - kmsKeys:key para encontrar recursos de Google Cloud encriptados con claves de encriptación administradas por el cliente cuyo nombre contenga la palabra “clave”.
  - relationships:instance-group-1 para encontrar recursos de Google Cloud que tengan relación con instance-group-1 en el nombre del recurso relacionado.
  - relationships:INSTANCE_TO_INSTANCEGROUP para encontrar instancias de Compute Engine que tengan relaciones de tipo INSTANCE_TO_INSTANCEGROUP
  - relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1 a fin de encontrar instancias de Compute Engine que estén relacionadas con instance-group-1 en el nombre del recurso del grupo de instancias de Compute Engine para el tipo de relación INSTANCE_TO_INSTANCEGROUP.
  - state:ACTIVE para encontrar los recursos de Google Cloud cuyo estado contenga "ACTIVE" como palabra.
  - NOT state:ACTIVE para encontrar recursos de Google Cloud cuyo estado no contenga la palabra “ACTIVE”
  - createTime<1609459200, createTime<2021-01-01 o createTime<"2021-01-01T00:00:00" para encontrar recursos de Google Cloud que se crearon antes del 2021-01-01 00:00:00 UTC. 1609459200 es la marca de tiempo de época en segundos de 2021-01-01 00:00:00 UTC.
  - updateTime>1609459200, updateTime>2021-01-01 o updateTime>"2021-01-01T00:00:00" para encontrar recursos de Google Cloud que se actualizaron después del 2021-01-01 00:00:00 UTC. 1609459200 es la marca de tiempo de época en segundos de 2021-01-01 00:00:00 UTC.
  - project:12345 para encontrar recursos de Google Cloud que pertenezcan a un proyecto de Google Cloud con el número 12345.
  - folders:(123 or 456) para encontrar recursos de Google Cloud que pertenezcan a una carpeta de Google Cloud con números 123 o 456.
  - organization:123 para encontrar recursos de Google Cloud que pertenezcan a una organización de Google Cloud con el número 123.
  - parentFullResourceName:ImportantName para encontrar recursos de Google Cloud cuyo nombre superior contenga ImportantName.
  - parentAssetType:Project para encontrar recursos de Google Cloud cuyo tipo de recurso superior contenga Project.
  - Important para encontrar recursos de Google Cloud que contengan la palabra “Important” en cualquiera de los campos de búsqueda.
  - Impor* para encontrar los recursos de Google Cloud que contengan "Impor" como prefijo de cualquier palabra en cualquiera de los campos de búsqueda.
  - Important location:(us-west1 OR global) para encontrar recursos de Google Cloud que contengan la palabra Important en cualquiera de los campos que se pueden buscar y que también se encuentren en la región us-west1 o global.
- READ_MASK: Opcional Una lista de campos separados por comas que especifica qué campos se mostrarán en los resultados. Si no se especifica, se muestran todos los campos, excepto versionedResources. Si solo se especifica "*", se muestran todos los campos. Ejemplos: "name,location", "name,versionedResources" y "*".
  
  Los siguientes campos se muestran de forma predeterminada si no se especifica read_mask:
  - name
  - assetType
  - project
  - folders
  - organization
  - displayName
  - description
  - location
  - labels
  - tags
  - networkTags
  - kmsKeys
  - createTime
  - updateTime
  - state
  - additionalAttributes
  - parentFullResourceName
  - parentAssetType
  Algunos campos de gran tamaño, como versionedResources, attachedResources y effectiveTags, no se muestran de forma predeterminada, pero puedes especificarlos en el parámetro read_mask si deseas incluirlos. Si se especifica "*", se muestran todos los campos disponibles. Ejemplos: "name,location,effectiveTags", "name,versionedResources" y "*".
- SCOPE: Un permiso puede ser un proyecto, una carpeta o una organización. La búsqueda se limita a los recursos de Google Cloud en este alcance. El llamador debe tener el permiso cloudasset.assets.searchAllResources en el alcance seleccionado. Si no se especifica, se usa la propiedad del proyecto configurada.
  
  Los valores permitidos son los siguientes:
  - projects/PROJECT_ID
  - projects/PROJECT_NUMBER
    Cómo encontrar un número de proyecto de Google Cloud
    
    Console
    
    Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
    
    Ve a la página Panel en la consola de Google Cloud.
    
    Ir al panel
    
    Haz clic en el cuadro de cambio en la barra de menú.
    
    Elige tu organización en el cuadro Seleccionar desde y, luego, busca el nombre del proyecto.
    
    Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número del proyecto se muestra en la tarjeta Información del proyecto.
    
    gcloud CLI
    
    Puedes recuperar el número de proyecto de Google Cloud con el siguiente comando:
    
    gcloud projects describe PROJECT_ID --format="value(projectNumber)"
  - folders/FOLDER_ID
    Cómo encontrar un ID de carpeta de Google Cloud
    
    Console
    
    Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
    
    Ve a la consola de Google Cloud.
    
    Ir a la consola de Google Cloud
    
    Haz clic en el cuadro de cambio en la barra de menú.
    
    Haz clic en el cuadro Seleccionar de y, luego, selecciona tu organización.
    
    Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
    
    gcloud CLI
    
    Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
    
    gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
    
    En el ejemplo anterior, TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadenas completa o parcial. Quita la opción --format para ver más información sobre las carpetas encontradas.
    
    Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
    
    gcloud resource-manager folders list --folder=FOLDER_ID
  - organizations/ORGANIZATION_ID
    Cómo encontrar un ID de organización de Google Cloud
    
    Console
    
    Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
    
    Ve a la consola de Google Cloud.
    
    Ir a la consola de Google Cloud
    
    Haz clic en el cuadro de cambio en la barra de menú.
    
    Haz clic en el cuadro Seleccionar de y, luego, selecciona tu organización.
    
    Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
    
    gcloud CLI
    
    Puedes recuperar un ID de organización de Google Cloud con el siguiente comando:
    
    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Referencia de la API y biblioteca cliente

SearchAllResources

Construye una consulta

Consulta la sintaxis de consulta para obtener más información sobre el lenguaje de consulta.

Consulta Busca una muestra de recursos para obtener más información sobre las consultas de muestra para varios casos de uso reales.

Consulta recursos de Google Cloud por campos de metadatos de recursos

Para buscar metadatos de recursos, la expresión de consulta tiene los siguientes formatos:

Concordancia exacta del texto:

FIELD=QUERY
Concordancia parcial del texto:

FIELD:QUERY
Concordancia numérica: operadores de comparación (=, >, >=, <, <=)

FIELDcomparison operatorQUERY

Los FIELD de metadatos de recursos que se pueden buscar pueden ser los siguientes:

name: Es el nombre completo del recurso del recurso. Nota: No todos los tipos de recursos se pueden buscar. Consulta la lista de tipos que se pueden buscar.
displayName: El nombre visible en la IU
description: La descripción de texto del recurso en uno o más párrafos.
location: La ubicación del recurso. La ubicación puede ser global, regional (por ejemplo, us-east1) o zonal (por ejemplo, us-west1-b).
labels: Las etiquetas asociadas con este recurso. Las etiquetas pueden coincidir con claves de etiqueta, valores de etiqueta o ambos. Consulta Etiqueta y agrupa recursos de Google Cloud Platform.

Nota: Las etiquetas como objeto anidado no admiten el operador equals (=).
labels.[key]: Es el valor de la etiqueta que identifica la clave de etiqueta asociada con este recurso. Por ejemplo: labels.env:prod. Solo se permiten guiones (-), guiones bajos (_), minúsculas y números en las claves de etiqueta. Las claves deben comenzar con una letra minúscula. Se permite el uso de caracteres internacionales. Consulta los Requisitos para las etiquetas.
tagKeys: TagKey.namespacedName de las etiquetas adjuntas directamente a este recurso.
tagKeyIds: TagKey.name de las etiquetas adjuntas directamente a este recurso.
tagValues: TagValue.namespacedName de las etiquetas adjuntas directamente a este recurso.
tagValueIds: TagValue.name de las etiquetas adjuntas directamente a este recurso.
effectiveTagKeys: TagKey.namespacedName de las etiquetas heredadas o adjuntas directamente a este recurso.
effectiveTagKeyIds: TagKey.name de las etiquetas que se adjuntan o heredan de forma directa a este recurso.
effectiveTagValues: TagValue.namespacedName de las etiquetas que se adjuntan o heredaron directamente a este recurso.
effectiveTagValueIds: TagValue.name de las etiquetas adjuntas o heredadas a este recurso de forma directa.

networkTags: etiquetas de red asociadas con este recurso. Consulta Etiqueta y agrupa recursos de Google Cloud Platform.
kmsKey: La clave de encriptación administrada por el cliente que se usa para encriptar este recurso. Este campo ya no está disponible. Usa el campo kmsKeys para recuperar la información de la clave de Cloud KMS. Consulta CryptoKey y CryptoKeyVersion.
kmsKeys: Las claves de encriptación administradas por el cliente que se usan para encriptar este recurso. Consulta CryptoKey y CryptoKeyVersion.
Relationships: Las relaciones asociadas con este recurso. Las relaciones pueden coincidir con el tipo de relación, el nombre de recurso relacionado o ambos. Consulta los tipos de relación admitidos.

Nota: Las relaciones como un objeto anidado no admiten el operador equals (=). Para usar relaciones, debes suscribirte a Security Command Center en el nivel Premium.
relationships.[relationship_type]: Es el nombre del recurso relacionado para un tipo de recurso específico asociado a este recurso. Por ejemplo: relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1 Consulta los tipos de relación admitidos.

Nota: Para usar las relaciones, debes suscribirte a Security Command Center en el nivel Premium.
sccSecurityMarks: Es el contenido real de las marcas de seguridad de Security Command Center asociadas con el recurso. Por ejemplo: sccSecurityMarks.foo:bar. Consulta Tipos de recursos admitidos en Security Command Center.
state: El valor de texto del estado de este recurso. Los diferentes tipos de recursos tienen definiciones de estado diferentes que se asignan a partir de varios campos de distintos tipos de recursos. Ejemplo: Si el recurso es una instancia que proporciona Compute Engine, su estado incluye PROVISIONING, STAGING, RUNNING, STOPPING, SUSPENDING, SUSPENDED, REPAIRING y TERMINATED. Consulta la definición de status en la Referencia de la API. Si el recurso es un proyecto proporcionado por Cloud Resource Manager, su estado incluye LIFECYCLE_STATE_UNSPECIFIED, ACTIVE, DELETE_REQUESTED y DELETE_IN_PROGRESS. Consulta la definición de lifecycleState en la Referencia de la API.
createTime: la marca de tiempo de creación de este recurso, en la que este se creó. El nivel de detalle está en segundos.
updateTime: La marca de tiempo de la última actualización de este recurso, en la que el recurso se modificó o borró por última vez. El nivel de detalle está en segundos.
project:Es el número del proyecto al que pertenece este recurso.
folders: Los números de las carpetas a las que pertenece este recurso.
organization: Es el número de la organización a la que pertenece este recurso.
parentFullResourceName: Es el nombre del elemento superior del recurso.
parentAssetType: Es el tipo del elemento superior del recurso.

Ejemplos: Consulta por campo específico

Busca todos los recursos en tu scope cuyo name contenga la palabra Important:
```
name:Important
```
Busca todos los recursos en tu scope cuyo displayName contenga una palabra con el prefijo prod:
```
displayName:prod*
```
Busca todos los recursos en tu scope cuyo location contenga la palabra us:
```
location:us
```
Busca todos los recursos en tu scope cuyo location sea igual a us:
```
location=us
```
Busca todos los recursos en tu scope que hayan adjuntado directamente etiquetas cuyo TagKey.namespacedName contenga la palabra env:
```
tagKeys:env
```
Busca todos los recursos en tu scope que tengan etiquetas adjuntas directamente con TagKey.name exactamente igual a tagKeys/123:
```
tagKeyIds=tagKeys/123
```
Busca todos los recursos en tu scope que hayan adjuntado directamente etiquetas con TagValue.namespacedName que contengan una palabra con el prefijo prod:
```
tagValues:prod*
```
Busca todos los recursos en tu scope que tengan etiquetas adjuntas directamente con TagValue.name exactamente igual a tagValues/123:
```
tagValueIds=tagValues/123
```
Busca todos los recursos en tu scope que tengan etiquetas adjuntas directamente con TagValue.namespacedName.
```
tagValues:*
```
Busca todos los recursos en tu scope que hayan heredado o adjuntado etiquetas de forma directa con TagKey.namespacedName que contenga la palabra env:
```
effectiveTagKeys:env
```
Busca todos los recursos en tu scope que tengan etiquetas heredadas o adjuntas de forma directa, con TagKey.name exactamente igual a tagKeys/123:
```
effectiveTagKeyIds=tagKeys/123
```
Busca todos los recursos en tu scope que hayan heredado o adjuntado de forma directa etiquetas TagValue.namespacedName que contengan una palabra con el prefijo prod:
```
effectiveTagValues:prod*
```
Busca todos los recursos en tu scope que tengan etiquetas heredadas o adjuntas de forma directa, con TagValue.name exactamente igual a tagValues/123:
```
effectiveTagValueIds=tagValues/123
```
Busca todos los recursos en tu scope que tengan etiquetas heredadas o adjuntas de forma directa con TagValue.namespacedName.
```
effectivetagValues:*
```
Busca todos los recursos de tu scope que tengan una label en la que la clave o el valor contengan la palabra prod:
```
labels:prod
```
Encuentra todos los recursos en tu scope que tengan un label en el que la clave es env y el valor contiene la palabra prod:
```
labels.env:prod
```
Busca todos los recursos en tu scope que tengan un label en el que la clave es env y el valor es exactamente igual a prod:
```
labels.env=prod
```
Busca todos los recursos en tu scope que tengan un label en el que la clave sea env:
```
labels.env:*
```
Busca todos los recursos en tu scope en los que uno de cuyos networkTags contenga la palabra internal:
```
networkTags:internal
```
Busca todos los recursos en tu scope en el cual una de sus networkTags sea igual a internal:
```
networkTags=internal
```
Busca todos los recursos de tu scope que tengan relación con instance-group-1 en el nombre del recurso relacionado:
```
relationships:instance-group-1
```
Busca instancias de procesamiento en tu scope que tengan relaciones de tipo INSTANCE_TO_INSTANCEGROUP:
```
relationships:INSTANCE_TO_INSTANCEGROUP
```
Busca instancias de procesamiento en tu scope que tengan relaciones con instance-group-1 en el nombre del recurso del grupo de instancias de procesamiento para el tipo de relación INSTANCE_TO_INSTANCEGROUP:
```
relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1
```
Busca todos los recursos en tu scope cuyo kmsKeys contenga la palabra key:
```
kmsKeys:key
```
Busca todos los recursos en tu scope cuyo kmsKeys sea igual a key:
```
kmsKeys=key
```
Busca todos los recursos en tu scope cuyo sccSecurityMarks contenga el par clave-valor exacto (key, value):
```
sccSecurityMarks.key=value
```
Busca todos los recursos en tu scope cuyo sccSecurityMarks contenga el par clave-valor en el que la clave es key:
```
sccSecurityMarks.key:*
```
Busca todos los recursos en tu scope cuyo state contenga la palabra ACTIVE:
```
state:ACTIVE
```
Busca todos los recursos en tu scope en el cual state no contenga la palabra ACTIVE:
```
NOT state:ACTIVE
```
Busca todos los recursos de tu scope que se crearon antes de 2021-01-01 00:00:00 UTC (1609459200 es la marca de tiempo de la época en segundos de 2021-01-01 00:00:00 UTC):
```
createTime<1609459200
createTime<2021-01-01
createTime<"2021-01-01T00:00:00"
```
Busca todos los recursos de tu scope que se actualizaron después de 2021-01-01 00:00:00 UTC (1609459200 es la marca de tiempo de la época en segundos de 2021-01-01 00:00:00 UTC):
```
updateTime>1609459200
updateTime>2021-01-01
updateTime>"2021-01-01T00:00:00"
```
Busca todos los recursos en tu scope cuyo project tenga el número 123:
```
project:123
```
Busca todos los recursos en tu scope que se encuentran en folder con el número 123:
```
folders:123
```
Busca todos los recursos en tu scope cuyo organization tenga el número 123:
```
organization:123
```
Busca todos los recursos en tu scope cuyo parentFullResourceName contenga ImportantName:
```
parentFullResourceName:ImportantName
```
Busca todos los recursos en tu scope cuyo parentAssetType contenga Project:
```
parentAssetType:Project
```
Busca todos los recursos de tu scope cuyo name contenga la palabra Important y description una palabra con el prefijo import:
```
name:Important description:import*
```
Busca todos los recursos en tu scope cuyo name contenga la palabra Important o description con una palabra con el prefijo import:
```
name:Important OR description:import*
```

Consulta recursos de Google Cloud por texto libre

También puedes simplemente usar una consulta de texto libre sin especificar un campo. Luego, muestra los recursos, siempre que haya un campo en los metadatos del recurso que coincida con la consulta.

Ejemplos: Consulta por texto libre

Busca todos los recursos en tu scope cuyos campos de metadatos (por ejemplo, name, displayName, description) contengan la palabra Important:
```
Important
```
Busca todos los recursos en tu scope cuyos campos de metadatos (por ejemplo, name, displayName, description) contengan una palabra con el prefijo import:
```
import*
```
Encuentra todos los recursos en tu scope cuyos campos de metadatos (por ejemplo, name, displayName, description) contengan la palabra Important y una palabra con el prefijo prod:
```
Important prod*
```

Buscar recursos

Antes de comenzar

Buscar recursos

Console

gcloud

Console

gcloud CLI

Console

gcloud CLI

Console

gcloud CLI

REST

Console

gcloud CLI

Console

gcloud CLI

Console

gcloud CLI

Referencia de la API y biblioteca cliente

Construye una consulta

Consulta recursos de Google Cloud por campos de metadatos de recursos

Ejemplos: Consulta por campo específico

Consulta recursos de Google Cloud por texto libre

Ejemplos: Consulta por texto libre