Nesta página, explicamos como visualizar o histórico de recursos. A API Cloud Asset permite que você visualize o histórico de alterações de eventos de vários recursos com uma janela de tempo que se sobrepõe a um determinado período nos últimos 35 dias. O histórico de alterações de eventos mostra criar, excluir e atualizar os eventos dos recursos especificados ao longo do tempo.
Antes de começar
gcloud
É preciso ativar a API Cloud Asset antes de usar o CLI gcloud para acessar o Inventário de recursos do Cloud. A API só precisa estar ativada no projeto em que você está executando os comandos da API Cloud Asset.
Instale a Google Cloud CLI no cliente local.
REST
Verifique se você tem acesso ao comando
curl
.Verifique se a conta recebeu um dos seguintes papéis no projeto, pasta ou organização:
Leitor de recursos do Cloud (
roles/cloudasset.viewer
)Papel básico do proprietário (
roles/owner
)
Configurar uma conta
Dependendo do contentType
,
da solicitação de API, para chamar a API Cloud Asset, sua conta precisa estar
recebeu um papel que contém as seguintes permissões na raiz/mãe
recurso (projeto ou organização) que contém recursos sobre os quais você quer receber o histórico
para:
cloudasset.assets.exportResource
(para Recurso e Relação)cloudasset.assets.exportIamPolicy
cloudasset.assets.exportOrgPolicy
cloudasset.assets.exportAccessPolicy
Se sua conta tiver recebido o papel de Visualizador do Cloud Asset
(roles/cloudasset.viewer
), o papel de Proprietário do Cloud Asset (roles/cloudasset.owner
) ou o papel básico de Proprietário (roles/owner
) na
raiz do recurso, ela já terá permissões suficientes para chamar a API Cloud Asset.
Caso contrário, siga as etapas em Como configurar permissões.
página.
Como receber o histórico de recursos
Os exemplos a seguir demonstram como acessar as APIs de criação, exclusão e atualização histórico de recursos em um período específico. Encontrar o histórico dos recursos em uma não é compatível.
Encontrar o histórico de recursos específicos em um projeto, incluindo todos os metadados de recursos
gcloud
Projetos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
PROJECT_ID
: o ID do projeto cujo recursos para os quais você quer o histórico.ASSET_NAME
: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME
: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME
: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
Remova a sinalização --content-type
para excluir metadados de recursos.
Organizações
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
ORGANIZATION_ID
: o ID da organização cujos recursos você quer ver o histórico.Como encontrar um ID de organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa Alternador na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID da organização aparece ao lado do nome dela.
CLI da gcloud
Recupere um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAME
: uma lista separada por vírgulas de nomes completos de recursos para os quais você quer o histórico.START_TIME
: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME
: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
Remova a sinalização --content-type
para excluir metadados de recursos.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "RESOURCE",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Forneça os valores a seguir:
ASSET_NAME
: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME
: opcional. Desde o começo no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passadoEND_TIME
: opcional. O ponto final do intervalo de tempo, no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passado Quando não informado, o horário de término será considerado o horário atual.SCOPE
: um escopo pode ser um projeto, uma pasta ou organização.Os valores permitidos são:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Como encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Selecione sua organização na caixa Selecionar de e pesquise o nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.
CLI da gcloud
É possível recuperar um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_ID
Como encontrar um ID da organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID da organização aparece ao lado do nome dela.
CLI da gcloud
Recupere um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Remova o par de chave-valor contentType
para excluir metadados de recursos.
Acessar o histórico de todas as políticas do IAM de recursos específicos em um projeto
gcloud
Projetos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=iam-policy \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
PROJECT_ID
: o ID do projeto cujo recursos para os quais você quer o histórico.ASSET_NAME
: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME
: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME
: opcional. O ponto final do período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
Organizações
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=iam-policy \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
ORGANIZATION_ID
: o ID da organização cujos recursos você quer ver o histórico.Como encontrar um ID de organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID da organização aparece ao lado do nome dela.
CLI da gcloud
Recupere um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAME
: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME
: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME
: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "IAM_POLICY",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Forneça os valores a seguir:
ASSET_NAME
: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME
: opcional. Desde o começo no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passado.END_TIME
: opcional. O ponto final do intervalo de tempo, no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passado Quando não informado, o horário de término será considerado o horário atual.SCOPE
: um escopo pode ser um projeto, uma pasta ou organização.Os valores permitidos são:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Como encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa Alternador na barra de menus.
- Selecione sua organização na caixa Selecionar de e pesquise o nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.
CLI da gcloud
Recupere um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
projects/PROJECT_NUMBER
Como encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Selecione sua organização na caixa Selecionar de e pesquise o nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.
CLI da gcloud
É possível recuperar um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_ID
Como encontrar um ID da organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID da organização aparece ao lado do nome dela.
CLI da gcloud
Recupere um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Encontrar o histórico de todos os relacionamentos de recursos específicos em um projeto
gcloud
Projetos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
PROJECT_ID
: o ID do projeto para os ativos de que você quer o histórico.ASSET_NAME
: uma lista separada por vírgulas de nomes completos de recursos para os quais você quer o histórico.START_TIME
: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME
: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
Organizações
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
ORGANIZATION_ID
: o ID da organização cujos recursos você quer ver o histórico.Como encontrar um ID de organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID da organização aparece ao lado do nome dela.
CLI da gcloud
Recupere um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAME
Uma lista separada por vírgulas de nomes completos de recursos para os quais você quer o histórico.START_TIME
: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME
: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário com no máximo 35 dias no passado. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "RELATIONSHIP",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Forneça os valores a seguir:
ASSET_NAME
: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME
: opcional. O início do intervalo de tempo, no formato RFC 3339. O valor precisa ser a hora atual ou um horário com no máximo 35 dias no passado.END_TIME
: opcional. O ponto final do intervalo de tempo, no formato RFC 3339. O valor precisa ser a hora atual ou um horário com no máximo 35 dias no passado. Quando não é fornecido, o horário de término é considerado o atual.SCOPE
: um escopo pode ser um projeto, uma pasta ou organização.Os valores permitidos são:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Como encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Selecione sua organização na caixa Selecionar de e pesquise o nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.
CLI da gcloud
É possível recuperar um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_ID
Como encontrar um ID da organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID da organização aparece ao lado do nome dela.
CLI da gcloud
É possível recuperar um ID de organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Encontrar o histórico de relacionamentos específicos de recursos específicos em um projeto
gcloud
Projetos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--relationship-types=INSTANCE_TO_INSTANCEGROUP \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
PROJECT_ID
: o ID do projeto para os ativos de que você quer o histórico.ASSET_NAME
: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME
: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME
: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
Organizações
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--relationship-types=INSTANCE_TO_INSTANCEGROUP \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
ORGANIZATION_ID
: o ID da organização cujos recursos você quer ver o histórico.Como encontrar um ID de organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa Alternador na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID da organização aparece ao lado do nome dela.
CLI da gcloud
Recupere um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAME
: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME
: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Saiba mais sobre formatos de tempo em Data e hora no gcloud.END_TIME
: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "RELATIONSHIP",
"relationshipTypes": "INSTANCE_TO_INSTANCEGROUP",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Forneça os valores a seguir:
ASSET_NAME
: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME
: opcional. Desde o começo no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passadoEND_TIME
: opcional. O ponto final do intervalo de tempo, no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passado Quando não informado, o horário de término será considerado o horário atual.SCOPE
: um escopo pode ser um projeto, uma pasta ou organização.Os valores permitidos são:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Como encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Selecione sua organização na caixa Selecionar de e pesquise o nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.
CLI da gcloud
É possível recuperar um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_ID
Como encontrar um ID da organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID da organização aparece ao lado do nome dela.
CLI da gcloud
É possível recuperar um ID de organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-