Nesta página, explicamos como visualizar o histórico de recursos. Com a API Cloud Asset, para acessar o histórico de alterações de eventos de vários recursos com períodos sobrepostos em um determinado período nos últimos 35 dias. O histórico de alterações de eventos mostra criar, excluir e atualizar todos os eventos dos recursos especificados ao longo do tempo.
Antes de começar
gcloud
É preciso ativar a API Cloud Asset antes de usar o CLI gcloud para acessar o Inventário de recursos do Cloud. Observe que o A API só precisa ser ativada no projeto em que você está executando a API Cloud Asset comandos.
Instale a Google Cloud CLI no cliente local.
REST
Verifique se você tem acesso ao comando
curl.Verifique se a conta recebeu um dos seguintes papéis no projeto, pasta ou organização:
Leitor de recursos do Cloud (
roles/cloudasset.viewer)Papel básico do proprietário (
roles/owner)
Configurar uma conta
Dependendo do contentType,
da solicitação de API, para chamar a API Cloud Asset, sua conta precisa estar
recebeu um papel que contém as seguintes permissões na raiz/mãe
recurso (projeto ou organização) que contém recursos sobre os quais você quer receber o histórico
para:
cloudasset.assets.exportResource(para Recurso e Relação)cloudasset.assets.exportIamPolicycloudasset.assets.exportOrgPolicycloudasset.assets.exportAccessPolicy
Se sua conta tiver recebido o papel de Visualizador do Cloud Asset
(roles/cloudasset.viewer ), o papel de Proprietário do Cloud Asset (roles/cloudasset.owner ) ou o papel básico de Proprietário (roles/owner ) na
raiz do recurso, ela já terá permissões suficientes para chamar a API Cloud Asset.
Caso contrário, siga as etapas em Como configurar permissões.
página.
Como receber o histórico de recursos
Os exemplos a seguir demonstram como acessar as APIs de criação, exclusão e atualização histórico de recursos em um período específico. Encontrar o histórico dos recursos em uma não é compatível.
Acessar o histórico de recursos específicos em um projeto, incluindo todos os metadados deles
gcloud
Projetos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
PROJECT_ID: o ID do projeto cujo recursos para os quais você quer o histórico.ASSET_NAME: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
Remova a sinalização --content-type para excluir metadados de recursos.
Organizações
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
ORGANIZATION_ID: o ID da organização cujos recursos você quer ver o histórico.Como encontrar um ID de organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha a organização.
- Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.
CLI da gcloud
Recupere um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAME: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
Remova a sinalização --content-type para excluir metadados de recursos.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "RESOURCE",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Forneça os valores a seguir:
ASSET_NAME: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME: opcional. Desde o começo no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passadoEND_TIME: opcional. O ponto final do intervalo de tempo, no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passado Quando não informado, o horário de término será considerado o horário atual.SCOPE: um escopo pode ser um projeto, uma pasta ou organização.Os valores permitidos são:
projects/PROJECT_IDprojects/PROJECT_NUMBERComo encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Escolha sua organização na caixa Selecionar de e pesquise as nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.
CLI da gcloud
Recupere um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_IDComo encontrar um ID de organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha a organização.
- Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.
CLI da gcloud
Recupere um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Remova o par de chave-valor contentType para excluir metadados de recursos.
Acessar o histórico de todas as políticas do IAM de recursos específicos em um projeto
gcloud
Projetos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=iam-policy \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
PROJECT_ID: o ID do projeto cujo recursos para os quais você quer o histórico.ASSET_NAME: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
Organizações
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=iam-policy \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
ORGANIZATION_ID: o ID da organização cujos recursos você quer ver o histórico.Como encontrar um ID de organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha a organização.
- Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.
CLI da gcloud
Recupere um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAME: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "IAM_POLICY",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Forneça os valores a seguir:
ASSET_NAME: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME: opcional. Desde o começo no formato RFC 3339. O valor precisa ser a hora atual ou um horário de no máximo 35 dias no passado.END_TIME: opcional. O ponto final do intervalo de tempo, no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passado Quando não informado, o horário de término será considerado o horário atual.SCOPE: um escopo pode ser um projeto, uma pasta ou organização.Os valores permitidos são:
projects/PROJECT_IDprojects/PROJECT_NUMBERComo encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Escolha sua organização na caixa Selecionar de e pesquise as nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.
CLI da gcloud
Recupere um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
projects/PROJECT_NUMBERComo encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Escolha sua organização na caixa Selecionar de e pesquise as nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.
CLI da gcloud
Recupere um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_IDComo encontrar um ID de organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha a organização.
- Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.
CLI da gcloud
Recupere um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Acessar o histórico de todas as relações de recursos específicos em um projeto
gcloud
Projetos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
PROJECT_ID: o ID do projeto cujo recursos para os quais você quer o histórico.ASSET_NAME: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
Organizações
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
ORGANIZATION_ID: o ID da organização cujos recursos você quer ver o histórico.Como encontrar um ID de organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha a organização.
- Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.
CLI da gcloud
Recupere um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAMEUma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "RELATIONSHIP",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Forneça os valores a seguir:
ASSET_NAME: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME: opcional. Desde o começo no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passadoEND_TIME: opcional. O ponto final do intervalo de tempo, no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passado Quando não informado, o horário de término será considerado o horário atual.SCOPE: um escopo pode ser um projeto, uma pasta ou organização.Os valores permitidos são:
projects/PROJECT_IDprojects/PROJECT_NUMBERComo encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Escolha sua organização na caixa Selecionar de e pesquise as nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.
CLI da gcloud
Recupere um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_IDComo encontrar um ID de organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha a organização.
- Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.
CLI da gcloud
Recupere um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Acessar o histórico de relações específicas de recursos específicos em um projeto
gcloud
Projetos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--relationship-types=INSTANCE_TO_INSTANCEGROUP \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
PROJECT_ID: o ID do projeto cujo recursos para os quais você quer o histórico.ASSET_NAME: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
Organizações
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--relationship-types=INSTANCE_TO_INSTANCEGROUP \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
ORGANIZATION_ID: o ID da organização cujos recursos você quer ver o histórico.Como encontrar um ID de organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha a organização.
- Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.
CLI da gcloud
Recupere um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAME: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME: o início do período. O valor precisa ser a hora atual ou um horário de até 35 dias no passado. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do o período. O valor precisa ser a hora atual ou um horário que não esteja mais há mais de 35 dias. Quando não informado, o horário de término é usado ser a hora atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "RELATIONSHIP",
"relationshipTypes": "INSTANCE_TO_INSTANCEGROUP",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Forneça os valores a seguir:
ASSET_NAME: uma lista de recursos separada por vírgulas nomes completos nos quais deseja histórico.START_TIME: opcional. Desde o começo no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passadoEND_TIME: opcional. O ponto final do intervalo de tempo, no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passado Quando não informado, o horário de término será considerado o horário atual.SCOPE: um escopo pode ser um projeto, uma pasta ou organização.Os valores permitidos são:
projects/PROJECT_IDprojects/PROJECT_NUMBERComo encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Escolha sua organização na caixa Selecionar de e pesquise as nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.
CLI da gcloud
Recupere um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_IDComo encontrar um ID de organização do Google Cloud
Console
Para encontrar um ID de organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha a organização.
- Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.
CLI da gcloud
Recupere um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-