A API Cloud Asset permite usar uma linguagem de consulta personalizada para consultar metadados de recursos em um projeto, pasta ou organização.
Antes de começar
Ative a API Cloud Asset no projeto.
Conceda a permissão
cloudasset.assets.searchAllResourcesà conta de usuário ou à conta de serviço que está fazendo a solicitação. Essa permissão está incluída em papéis básicos e predefinidos listados emRoles.
Recursos de pesquisa
Console
Para pesquisar todos os recursos, conclua as etapas a seguir.
Acesse a página Inventário de recursos no Console do Google Cloud.
Para definir o escopo da pesquisa, abra a caixa de lista Projetos na barra de menus e selecione a organização, a pasta ou o projeto a ser consultado.
Selecione a guia Recurso.
Para pesquisar recursos, insira o texto da consulta na barra Filtro. Selecione a caixa de texto e, em seguida, uma lista de campos pesquisáveis será exibida. A pesquisa de recursos é compatível com vários campos. Saiba mais sobre a sintaxe da consulta.
Os resultados da pesquisa também podem ser filtrados com os filtros predefinidos Tipo de recurso, Projeto e Local no painel Resultados do filtro..
Os recursos correspondentes à consulta são listados na tabela Resultado.
Para ver a consulta como um comando da Google Cloud CLI, selecione Ver consulta.
Para exportar os resultados, selecione Fazer o download do CSV.
gcloud
É possível chamar SearchAllResources
usando o comando
gcloud asset search-all-resources. É necessário executar a Google Cloud CLI versão 302.0.0 ou mais recente. É possível verificar sua versão com o comando gcloud version.
gcloud asset search-all-resources \
--scope=SCOPE \
--query=QUERY \
--asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
--order-by=ORDER_BY \
--read-mask=READ_MASK
Forneça os valores a seguir:
SCOPE: opcional. Um escopo pode ser um projeto, uma pasta ou uma organização. A pesquisa é limitada aos recursos do Google Cloud neste escopo. O autor da chamada precisa receber a permissãocloudasset.assets.searchAllResourcesno escopo pretendido. Se não for especificada, a propriedade de projeto configurada será usada.Os valores permitidos são:
projects/PROJECT_IDprojects/PROJECT_NUMBERComo encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no Console do Google Cloud.
- Clique na caixa do alternador na barra de menus.
- Selecione a organização na caixa Selecionar de e pesquise o nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é exibido no cartão Informações do projeto.
CLI da gcloud
Recupere um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_IDComo encontrar um ID da pasta do Google Cloud
Console
Para encontrar um ID de pasta do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do alternador na barra de menus.
- Clique na caixa Selecionar de e selecione sua organização.
- Pesquise o nome da sua pasta. O ID da pasta é exibido ao lado do nome da pasta.
CLI da gcloud
É possível recuperar um ID de pasta do Google Cloud localizado no nível da organização com o seguinte comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova a opção
--formatpara ver mais informações sobre as pastas encontradas.Para obter o ID de uma pasta dentro de outra, liste as subpastas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_IDComo encontrar um ID da organização do Google Cloud
Console
Para encontrar um ID da organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do alternador na barra de menus.
- Clique na caixa Selecionar de e selecione sua organização.
- Selecione a guia Todos. O ID da organização aparece ao lado do nome da organização.
CLI da gcloud
É possível recuperar um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
QUERY: opcional. A instrução de consulta. Consulte Sintaxe da consulta para mais informações. Se não for especificado ou estiver vazio, todos os recursos noscopeespecificado serão pesquisados.Exemplos:
name:Importantpara encontrar recursos do Google Cloud com o nome que contém a palavraImportant.name=Importantpara encontrar o recurso do Google Cloud cujo nome é exatamenteImportant.displayName:Impor*para encontrar recursos do Google Cloud cujo nome de exibição contémImporcomo um prefixo de qualquer palavra.location:us-west*para encontrar recursos do Google Cloud em que o local tem duas palavras comusewestcomo prefixos.labels:prodpara encontrar recursos do Google Cloud que tenham um rótulo em que a chave ou o valor contenha a palavraprod.labels.env:prodpara encontrar recursos do Google Cloud que tenham um rótulo em que a chave éenve o valor contém a palavraprod.labels.env:*para encontrar recursos do Google Cloud que tenham um rótulo em que a chave éenv.tagKeys:envpara encontrar recursos do Google Cloud anexados diretamente a tags em queTagKey.namespacedNamecontémenv.tagValues:prod*para encontrar recursos do Google Cloud anexados diretamente a tags em queTagValue.namespacedNamecontém uma palavra prefixada porprod.tagValueIds=tagValues/123para encontrar recursos do Google Cloud anexados diretamente às tags em queTagValue.nameé exatamentetagValues/123.kmsKeys:keypara encontrar recursos do Google Cloud criptografados com chaves de criptografia gerenciadas pelo cliente com o nomekey.relationships:instance-group-1para encontrar recursos do Google Cloud que tenham relações cominstance-group-1no nome do recurso relacionado.relationships:INSTANCE_TO_INSTANCEGROUPpara encontrar instâncias do Compute Engine que tenham relações do tipoINSTANCE_TO_INSTANCEGROUP.relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1para encontrar instâncias do Compute Engine que tenham relações cominstance-group-1no nome do recurso do grupo de instâncias do Compute Engine, para o tipo de relaçãoINSTANCE_TO_INSTANCEGROUP.state:ACTIVEpara encontrar recursos do Google Cloud cujo estado contémACTIVEcomo uma palavra.NOT state:ACTIVEpara encontrar recursos do Google Cloud cujo estado não contenhaACTIVEcomo uma palavra.createTime<1609459200,createTime<2021-01-01oucreateTime<"2021-01-01T00:00:00"para encontrar recursos do Google Cloud criados antes de2021-01-01 00:00:00 UTC.1609459200é o carimbo de data/hora de época em segundos de2021-01-01 00:00:00 UTC.updateTime>1609459200ouupdateTime>2021-01-01ouupdateTime>"2021-01-01T00:00:00"para encontrar recursos do Google Cloud que foram atualizados após2021-01-01 00:00:00 UTC.1609459200é o carimbo de data/hora de época em segundos de2021-01-01 00:00:00 UTC.project:12345para encontrar recursos do Google Cloud que pertencem a um projeto do Google Cloud com o número12345.folders:(123 or 456)para encontrar recursos do Google Cloud que pertençam a uma pasta do Google Cloud com os números123ou456.organization:123para encontrar recursos do Google Cloud que pertencem a uma organização do Google Cloud com o número123.parentFullResourceName:ImportantNamepara encontrar recursos do Google Cloud com um nome pai que contémImportantName.parentAssetType:Projectpara encontrar recursos do Google Cloud cujo tipo de recurso pai contémProject.Importantpara encontrar recursos do Google Cloud que contenham a palavraImportantem qualquer um dos campos pesquisáveis.Impor*para encontrar recursos do Google Cloud que contenhamImporcomo prefixo de qualquer palavra em qualquer um dos campos pesquisáveis.Important location:(us-west1 OR global)para encontrar recursos do Google Cloud que contêm a palavraImportantem qualquer um dos campos pesquisáveis e também estão localizados na regiãous-west1ouglobal.
ASSET_TYPE: opcional. Uma lista dos tipos de recursos que essa solicitação pesquisa. Se estiver vazio, ela pesquisará todos os tipos de recursos pesquisáveis. As expressões regulares são compatíveis. Se a expressão regular não corresponder a nenhum tipo de recurso compatível, um erroINVALID_ARGUMENTserá retornado.ORDER_BY: opcional. Uma lista de campos separada por vírgulas que especifica a ordem de classificação dos resultados. A ordem padrão é crescente. AdicioneDESCdepois do nome do campo para indicar a ordem decrescente. Caracteres de espaço redundantes são ignorados. Exemplo:"location DESC, name". Apenas campos primitivos singulares na resposta são classificáveis:nameassetTypeprojectdisplayNamedescriptionlocationcreateTimeupdateTimestateparentFullResourceNameparentAssetType
Todos os outros campos, como campos repetidos (por exemplo,
networkTags,kmsKeys), campos de mapa (por exemplo,labels) e campos de estrutura (por exemplo,additionalAttributes) não são compatíveis.READ_MASK: opcional. Uma lista de campos separada por vírgulas que especifica quais campos serão retornados nos resultados. Se não for especificado, todos os campos, excetoversionedResources, serão retornados. Se apenas"*"for especificado, todos os campos serão retornados. Exemplos:"name,location","name,versionedResources","*".Os campos a seguir serão retornados por padrão se
--read-masknão for especificado:nameassetTypeprojectfoldersorganizationdisplayNamedescriptionlocationlabelsnetworkTagskmsKeyscreateTimeupdateTimestateadditionalAttributesparentFullResourceNameparentAssetType
Alguns campos de tamanho grande, como
versionedResourceseattachedResources, não são retornados por padrão, mas é possível especificá-los no parâmetro--read-maskse você quiser incluí-los. Se"*"for especificado, todos os campos disponíveis serão retornados. Exemplos:"name,location","name,versionedResources","*".
Veja a seguir exemplos de comandos gcloud:
Encontre todos os recursos em
organizations/123456cujonamecontém a palavramycompany:gcloud asset search-all-resources \ --scope=organizations/123456 \ --query="name:mycompany"Encontre todos os recursos em
organizations/123456em quenamecontém a palavramycompany, com metadados completos incluídos:gcloud asset search-all-resources \ --scope=organizations/123456 \ --query="name:mycompany" \ --read-mask="name,versionedResources"
REST
É possível chamar SearchAllResources usando um token OAuth válido para um projeto. Para chamar o método
SearchAllResources do Cloud Shell ou de qualquer console em que o comando gcloud
esteja disponível:
Se você ainda não tiver configurado a tela de consentimento do OAuth do seu projeto, precisará fazer isso. É necessário ter um endereço de e-mail e o nome do produto para essa tela.
Acesse a página Tela de consentimento OAuth do seu projeto.
Digite o Nome do aplicativo que você quer exibir.
Em E-mail de suporte, selecione o endereço de e-mail que você quer exibir como um contato público. Precisa ser seu endereço de e-mail ou um grupo do Google.
Adicione os detalhes opcionais que você quiser.
Clique em Save.
Crie um token OAuth para seu projeto. Consulte Como configurar o OAuth 2.0 para mais informações.
Acesse a página Criar ID do cliente OAuth.
Selecione App para computador como o Tipo de aplicativo.
Clique em Criar.
Faça o download do arquivo
client_secret.json.Acesse a página Credenciais.
À direita do novo ID do cliente, clique em Fazer o download do JSON.
Armazene com segurança o arquivo em um local que somente o app possa acessar.
Faça login usando o arquivo JSON com o seguinte comando:
gcloud auth application-default login --client-id-file=YOUR_JSON_FILEEsse comando solicita que você abra um link. Verifique se a página mostra o Nome do aplicativo definido na tela de consentimento do OAuth.
Agora é possível consultar recursos usando os comandos do
curl.curl -X POST \ -H "X-HTTP-Method-Override: GET" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -d '{ "assetTypes": [ "ASSET_TYPE_1", "ASSET_TYPE_2", "..." ], "orderBy": "ORDER_BY", "pageSize": PAGE_SIZE, "query": "QUERY", "readMask": "READ_MASK" }' \ https://cloudasset.googleapis.com/v1/SCOPE:searchAllIamPoliciesForneça os valores a seguir:
ASSET_TYPE: opcional. Uma lista dos tipos de recursos que essa solicitação pesquisa. Se estiver vazio, ela pesquisará todos os tipos de recursos pesquisáveis. As expressões regulares são compatíveis. Se a expressão regular não corresponder a nenhum tipo de recurso compatível, um erroINVALID_ARGUMENTserá retornado.ORDER_BY: opcional. Uma lista de campos separada por vírgulas que especifica a ordem de classificação dos resultados. A ordem padrão é crescente. Adicione" DESC"após o nome do campo para indicar a ordem decrescente. Caracteres de espaço redundantes são ignorados. Exemplo:"location DESC, name". Somente os campos primitivos singulares na resposta são classificáveis:nameassetTypeprojectdisplayNamedescriptionlocationcreateTimeupdateTimestateparentFullResourceNameparentAssetType
Todos os outros campos, como campos repetidos (por exemplo,
networkTags,kmsKeys), campos de mapa (por exemplo,labels) e campos de estrutura (por exemplo,additionalAttributes) não são compatíveis.PAGE_SIZE: opcional. O número de resultados a serem retornados por página. O valor máximo é 500. Se o valor for definido como0ou for negativo, um padrão apropriado será selecionado. UmnextPageTokené retornado para recuperar os resultados subsequentes.QUERY: opcional. A instrução de consulta. Consulte Sintaxe da consulta para mais informações. Se não for especificado ou estiver vazio, todos os recursos noscopeespecificado serão pesquisados.Exemplos:
name:Importantpara encontrar recursos do Google Cloud cujo nome contenha a palavra "Importante".name=Importantpara encontrar o recurso do Google Cloud cujo nome é exatamente "Importante".displayName:Impor*para encontrar recursos do Google Cloud com um nome de exibição que contenha "Impor" como prefixo de qualquer palavra.location:us-west*para encontrar recursos do Google Cloud em que o local contenha "us" e "west" como prefixos.labels:prodpara encontrar recursos do Google Cloud que tenham um rótulo em que a chave ou o valor contém a palavra "prod".labels.env:prodpara encontrar recursos do Google Cloud que tenham um rótulo em que a chave é "env" e o valor contém a palavra "prod".labels.env:*para encontrar recursos do Google Cloud que tenham um rótulo em que a chave é "env".tagKeys:envpara encontrar recursos do Google Cloud anexados diretamente a tags em queTagKey.namespacedNamecontém "env".tagValues:prod*para encontrar recursos do Google Cloud anexados diretamente a tags em queTagValue.namespacedNamecontém uma palavra prefixada por "prod".tagValueIds=tagValues/123para encontrar recursos do Google Cloud diretamente anexados a tags em queTagValue.nameé exatamente "tagValues/123".kmsKey:keypara encontrar recursos do Google Cloud criptografados com uma chave de criptografia gerenciada pelo cliente com um nome que contenha "key" como palavra. O uso deste campo foi descontinuado. Use o campokmsKeyspara recuperar informações da chave do Cloud KMS.kmsKeys:keypara encontrar recursos do Google Cloud criptografados com chaves de criptografia gerenciadas pelo cliente com o nome que contém a palavra "chave".relationships:instance-group-1para encontrar recursos do Google Cloud que tenham relações cominstance-group-1no nome do recurso relacionado.relationships:INSTANCE_TO_INSTANCEGROUPpara encontrar instâncias do Compute Engine que tenham relações do tipoINSTANCE_TO_INSTANCEGROUP.relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1para encontrar instâncias do Compute Engine que tenham relações cominstance-group-1no nome do recurso do grupo de instâncias do Compute Engine, para o tipo de relaçãoINSTANCE_TO_INSTANCEGROUP.state:ACTIVEpara encontrar recursos do Google Cloud em que o estado contenha "ACTIVE" como palavra.NOT state:ACTIVEpara encontrar recursos do Google Cloud cujo estado não contenha "ACTIVE" como uma palavra.createTime<1609459200,createTime<2021-01-01oucreateTime<"2021-01-01T00:00:00"para encontrar recursos do Google Cloud criados antes de2021-01-01 00:00:00 UTC.1609459200é o carimbo de data/hora de época em segundos de2021-01-01 00:00:00 UTC.updateTime>1609459200ouupdateTime>2021-01-01ouupdateTime>"2021-01-01T00:00:00"para encontrar recursos do Google Cloud que foram atualizados após2021-01-01 00:00:00 UTC.1609459200é o carimbo de data/hora de época em segundos de2021-01-01 00:00:00 UTC.project:12345para encontrar recursos do Google Cloud que pertencem a um projeto com o número 12345.folders:(123 or 456)para encontrar recursos do Google Cloud que pertencem a uma pasta do Google Cloud com os números 123 ou 456.organization:123para encontrar recursos do Google Cloud que pertencem a uma organização do Google Cloud com o número 123.parentFullResourceName:ImportantNamepara encontrar recursos do Google Cloud com um nome pai que contémImportantName.parentAssetType:Projectpara encontrar recursos do Google Cloud cujo tipo de recurso pai contémProject.Importantpara encontrar recursos do Google Cloud que contenham a palavra "Importante" em qualquer um dos campos pesquisáveis.Impor*para encontrar recursos do Google Cloud que contêm "Impor" como prefixo de qualquer palavra em qualquer um dos campos pesquisáveis.Important location:(us-west1 OR global)para encontrar recursos do Google Cloud que contêm a palavra "Important" em qualquer campo pesquisável e também estão localizados na região "us-west1" ou no local "global".
READ_MASK: opcional. Uma lista de campos separados por vírgulas que especifica quais campos serão retornados nos resultados. Se não for especificado, todos os campos, excetoversionedResources, serão retornados. Se apenas"*"for especificado, todos os campos serão retornados. Exemplos:"name,location","name,versionedResources","*".Os campos a seguir serão retornados por padrão se
read_masknão for especificado:nameassetTypeprojectfoldersorganizationdisplayNamedescriptionlocationlabelsnetworkTagskmsKeyscreateTimeupdateTimestateadditionalAttributesparentFullResourceNameparentAssetType
Alguns campos de tamanho grande, como
versionedResourceseattachedResources, não são retornados por padrão, mas é possível especificá-los no parâmetroread_maskse você quiser incluí-los. Se"*"for especificado, todos os campos disponíveis serão retornados. Exemplos:"name,location","name,versionedResources","*".SCOPE: um escopo pode ser um projeto, uma pasta ou uma organização. A pesquisa está limitada aos recursos do Google Cloud neste escopo. O autor da chamada precisa receber a permissãocloudasset.assets.searchAllResourcesno escopo pretendido. Se não for especificada, a propriedade de projeto configurada será usada.Os valores permitidos são:
projects/PROJECT_IDprojects/PROJECT_NUMBERComo encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no Console do Google Cloud.
- Clique na caixa do alternador na barra de menus.
- Selecione a organização na caixa Selecionar de e pesquise o nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é exibido no cartão Informações do projeto.
CLI da gcloud
Recupere um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_IDComo encontrar um ID da pasta do Google Cloud
Console
Para encontrar um ID de pasta do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do alternador na barra de menus.
- Clique na caixa Selecionar de e selecione sua organização.
- Pesquise o nome da sua pasta. O ID da pasta é exibido ao lado do nome da pasta.
CLI da gcloud
É possível recuperar um ID de pasta do Google Cloud localizado no nível da organização com o seguinte comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova a opção
--formatpara ver mais informações sobre as pastas encontradas.Para obter o ID de uma pasta dentro de outra, liste as subpastas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_IDComo encontrar um ID da organização do Google Cloud
Console
Para encontrar um ID da organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do alternador na barra de menus.
- Clique na caixa Selecionar de e selecione sua organização.
- Selecione a guia Todos. O ID da organização aparece ao lado do nome da organização.
CLI da gcloud
É possível recuperar um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Biblioteca de cliente e referência de API
SearchAllResources
Como criar uma consulta
Consulte a sintaxe de consulta para saber mais sobre a linguagem de consulta.
Consulte como pesquisar amostras de recursos para saber mais sobre as consultas de amostra para vários casos de uso reais.
Consultar recursos do Cloud por campos de metadados do recurso
Para pesquisar metadados de recursos, uma expressão de consulta tem os seguintes formatos:
Correspondência exata de texto:
FIELD=QUERYCorrespondência parcial de texto:
FIELD:QUERYCorrespondência numérica: operadores de comparação (
=,>,>=,<,<=)FIELDcomparison operatorQUERY
Os metadados de recursos pesquisáveis FIELD podem ser:
name: o nome completo do recurso. Observação: nem todos os tipos de recurso são pesquisáveis. Consulte a lista de tipos pesquisáveis.
displayName:o nome de exibição na UI.
description: a descrição de texto do recurso em um ou mais parágrafos.
location: o local do recurso. O local pode ser
global, regional (por exemplo,us-east1) ou zonal (por exemplo,us-west1-b).labels: rótulos associados ao recurso. Os rótulos podem corresponder a chaves de rótulo, valores de rótulo ou ambos. Consulte Como rotular e agrupar recursos do Google Cloud Platform.
labels.[key]: valor do rótulo identificado pela chave do rótulo associada a esse recurso. Por exemplo,
labels.env:prod. Somente hifens (-), sublinhados (_), caracteres minúsculos e números são permitidos nas chaves de rótulo. As chaves precisam começar com uma letra minúscula. Caracteres internacionais são permitidos. Consulte Requisitos de rótulos.tagKeys:
TagKey.namespacedNamedas tags diretamente anexadas a este recurso.tagValues:
TagValue.namespacedNamedas tags diretamente anexadas a este recurso.tagValueIds:
TagValue.namedas tags diretamente anexadas a este recurso.networkTags: tags de rede associadas a este recurso. Consulte Como rotular e agrupar recursos do Google Cloud Platform.
kmsKey: a chave de criptografia gerenciada pelo cliente usada para criptografar esse recurso. O uso deste campo foi descontinuado. Use o campo
kmsKeyspara recuperar informações da chave do Cloud KMS. Consulte CryptoKey e CryptoKeyVersion.kmsKeys: as chaves de criptografia gerenciadas pelo cliente usadas para criptografar esse recurso. Consulte CryptoKey e CryptoKeyVersion.
relationships: os relacionamentos associados a esse recurso. Os relacionamentos podem corresponder ao tipo de relacionamento, ao nome do recurso relacionado ou a ambos. Consulte Tipos de relacionamento compatíveis.
relationships.[relationship_type]: o nome do recurso relacionado a um determinado tipo de recurso associado a ele. Por exemplo,
relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1. Consulte Tipos de relacionamento compatíveis.state: o valor de texto do estado desse recurso. Diferentes tipos de recursos têm diferentes definições de estado que são mapeadas de vários campos de diferentes tipos de recursos. Exemplo: se o recurso for uma instância fornecida pelo Compute Engine, o estado incluirá
PROVISIONING,STAGING,RUNNING,STOPPING,SUSPENDING,SUSPENDED,REPAIRINGeTERMINATED. Consulte a definição destatusna Referência da API. Se o recurso for um projeto fornecido pelo Cloud Resource Manager, o estado dele incluiráLIFECYCLE_STATE_UNSPECIFIED,ACTIVE,DELETE_REQUESTEDeDELETE_IN_PROGRESS. Consulte a definição delifecycleStatena Referência da API.createTime: o carimbo de data/hora da criação desse recurso, em que o recurso foi criado. A granularidade está em segundos.
updateTime: o carimbo de data/hora da última atualização desse recurso, em que o recurso foi modificado ou excluído pela última vez. A granularidade está em segundos.
project: o número do projeto que contém o recurso.
folders: o número das pastas a que este recurso pertence.
organization: o número da organização a que esse recurso pertence.
parentFullResourceName: o nome do pai desse recurso.
parentAssetType: o tipo do pai desse recurso.
Exemplos: consulta por campo específico
Localize todos os recursos no
scopeem quenamecontém a palavraImportant:name:ImportantEncontre todos os recursos no
scopecujodisplayNamecontém uma palavra com o prefixoprod:displayName:prod*Encontre todos os recursos no
scopeem quelocationcontém a palavraus:location:usEncontre todos os recursos em
scopeem quelocationseja exatamente igual aus:location=usEncontre todos os recursos no
scopeque tenham tags anexadas diretamente comTagKey.namespacedNamecontendo a palavraenv:tagKeys:envEncontre todos os recursos no
scopeque tenham tags anexadas diretamente comTagValue.namespacedNamecontendo uma palavra com o prefixoprod:tagValues:prod*Encontre todos os recursos no seu
scopeque têm tags diretamente anexadas comTagValue.nameexatamente igual atagValues/123:tagValueIds=tagValues/123Encontre todos os recursos no
scopeque têm tags diretamente anexadas comTagValue.namespacedName.tagValues:*Encontre todos os recursos no seu
scopeque têm umlabelem que a chave ou o valor contém a palavraprod:labels:prodEncontre todos os recursos no
scopeque têm umlabelem que a chave éenve o valor contém a palavraprod:labels.env:prodEncontre todos os recursos no seu
scopeque têm umlabelem que a chave éenve o valor é exatamente igual aprod:labels.env=prodEncontre todos os recursos no seu
scopeque têm umlabelem que a chave éenv:labels.env:*Encontre todos os recursos no
scopeem que um deles tenha a palavrainternal:networkTagsnetworkTags:internalLocalize todos os recursos na
scopeque têm umnetworkTagsigual exatamenteinternal:networkTags=internalEncontre todos os recursos no
scopeque têm relacionamentos cominstance-group-1no nome do recurso relacionado:relationships:instance-group-1Encontre instâncias de computação no
scopeque tenham relações do tipoINSTANCE_TO_INSTANCEGROUP:relationships:INSTANCE_TO_INSTANCEGROUPEncontre instâncias de computação no seu
scopeque tenham relações cominstance-group-1no nome do recurso do grupo de instâncias de computação, para o tipo de relaçãoINSTANCE_TO_INSTANCEGROUP:relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1Encontre todos os recursos no
scopeem quekmsKeyscontém a palavrakey:kmsKeys:keyEncontre todos os recursos em
scopeem quekmsKeysseja exatamente igual akey:kmsKeys=keyEncontre todos os recursos no
scopeem questatecontém a palavraACTIVE:state:ACTIVEEncontre todos os recursos no
scopeem questatenão contém a palavraACTIVE:NOT state:ACTIVEEncontre todos os recursos no
scopeque foram criados antes de2021-01-01 00:00:00 UTC(1609459200é o carimbo de data/hora de época em segundos de2021-01-01 00:00:00 UTC):createTime<1609459200 createTime<2021-01-01 createTime<"2021-01-01T00:00:00"Encontre todos os recursos no
scopeque foram atualizados depois de2021-01-01 00:00:00 UTC(1609459200é o carimbo de data/hora de época em segundos de2021-01-01 00:00:00 UTC):updateTime>1609459200 updateTime>2021-01-01 updateTime>"2021-01-01T00:00:00"Encontre todos os recursos no
scopeem queprojecttem o número123:project:123Encontre todos os recursos em
scopecontidos emfoldercom o número123:folders:123Encontre todos os recursos no
scopeem queorganizationtem o número123:organization:123Encontre todos os recursos no
scopeem queparentFullResourceNamecontémImportantName:parentFullResourceName:ImportantNameEncontre todos os recursos no
scopeem queparentAssetTypecontémProject:parentAssetType:ProjectEncontre todos os recursos no
scopeem quenamecontém a palavraImportantedescriptioncontém uma palavra com o prefixoimport:name:Important description:import*Encontre todos os recursos no
scopeem quenamecontém a palavraImportantoudescriptioncontém uma palavra com o prefixoimport:name:Important OR description:import*
Consultar recursos do Cloud por texto livre
Você também pode simplesmente usar uma consulta de texto livre sem especificar um campo. Em seguida, ele retorna recursos, desde que haja um campo nos metadados do recurso correspondente à consulta.
Exemplos: consulta por texto livre
Encontre todos os recursos em
scopecujos campos de metadados (por exemplo,name,displayName,description) contenham a palavraImportant:ImportantEncontre todos os recursos em
scopecujos campos de metadados (por exemplo,name,displayName,description) contêm uma palavra com o prefixoimport:import*Encontre todos os recursos em
scopecujos campos de metadados (por exemplo,name,displayName,description) contenham a palavraImportante também uma palavra com o prefixoprod:Important prod*