Nesta página, explicamos como visualizar o histórico de recursos. A API Cloud Asset permite que você visualize o histórico de alterações de eventos de vários recursos com uma janela de tempo que se sobrepõe a um determinado período nos últimos 35 dias. O histórico de alterações de eventos mostra todos os eventos de criação, exclusão e atualização dos recursos especificados ao longo do tempo.
Antes de começar
gcloud
Ative a API Cloud Asset antes de usar a CLI gcloud para acessar o Inventário de recursos do Cloud. Observe que a API só precisa estar ativada no projeto em que você está executando os comandos da API Cloud Asset.
Instale a Google Cloud CLI no cliente local.
REST
Confirme se você tem acesso ao comando
curl.Verifique se a conta recebeu um dos seguintes papéis no projeto, pasta ou organização:
Leitor de recursos do Cloud (
roles/cloudasset.viewer)Papel básico do proprietário (
roles/owner)
Configurar uma conta
Dependendo do parâmetro contentType da solicitação de API, para chamar a API Cloud Asset, sua conta precisa receber um papel com as seguintes permissões no recurso raiz/pai (projeto ou organização) que contém os recursos dos quais você quer receber o histórico:
cloudasset.assets.exportResource(para recurso e relacionamento)cloudasset.assets.exportIamPolicycloudasset.assets.exportOrgPolicycloudasset.assets.exportAccessPolicy
Se sua conta tiver recebido o papel de Visualizador do Cloud Asset
(roles/cloudasset.viewer ), o papel de Proprietário do Cloud Asset (roles/cloudasset.owner ) ou o papel básico de Proprietário (roles/owner ) na
raiz do recurso, ela já terá permissões suficientes para chamar a API Cloud Asset.
Caso contrário, siga as etapas na página Como configurar permissões.
Como receber o histórico de recursos
Os exemplos a seguir demonstram como conseguir o histórico de criação, exclusão e atualização de recursos em uma janela de tempo especificada. Não é possível ter acesso ao histórico de recursos em uma pasta.
Acessar o histórico de recursos específicos em um projeto, incluindo todos os metadados de recursos
gcloud
Projetos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
PROJECT_ID: o ID do projeto com os recursos que você quer manter no histórico.ASSET_NAME: uma lista separada por vírgulas de nomes completos de recursos para os quais você quer manter o histórico.START_TIME: o início do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Para informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Quando não for fornecido, o horário de término será presumido como o horário atual. Para mais informações sobre formatos de hora, consulte gcloud topic datetimes.
Remova a sinalização --content-type para excluir metadados de recursos.
Organizações
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
ORGANIZATION_ID: o ID da organização com os recursos que você quer manter no histórico.Como encontrar um ID da organização do Google Cloud
Console
Para encontrar um ID da organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID é exibido ao lado do nome da organização.
CLI da gcloud
É possível recuperar um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAME: uma lista separada por vírgulas de nomes completos de recursos para os quais você quer manter o histórico.START_TIME: o início do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Para informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Quando não for fornecido, o horário de término será presumido como o horário atual. Para mais informações sobre formatos de hora, consulte gcloud topic datetimes.
Remova a sinalização --content-type para excluir metadados de recursos.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "RESOURCE",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Forneça os valores a seguir:
ASSET_NAME: uma lista separada por vírgulas de nomes completos de recursos para os quais você quer manter o histórico.START_TIME: opcional. O início do período, no formato RFC 3339. O período máximo é de sete dias. O valor precisa ser o horário atual ou um horário não superior a 35 dias no passado.END_TIME: opcional. O ponto final do período, no formato RFC 3339. O período máximo é de sete dias. O valor precisa ser o horário atual ou um horário não superior a 35 dias no passado. Quando não é informado, o horário de término prepõe ser o horário atual.SCOPE: um escopo pode ser um projeto, uma pasta ou uma organização.Os valores permitidos são:
projects/PROJECT_IDprojects/PROJECT_NUMBERComo encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Escolha a organização na caixa Selecionar de e pesquise o nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado no card Informações do projeto.
CLI da gcloud
É possível recuperar um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_IDComo encontrar um ID da organização do Google Cloud
Console
Para encontrar um ID da organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID é exibido ao lado do nome da organização.
CLI da gcloud
É possível recuperar um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Remova o par de chave-valor contentType para excluir os metadados de recursos.
Acessar o histórico de todas as políticas do IAM de recursos específicos em um projeto
gcloud
Projetos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=iam-policy \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
PROJECT_ID: o ID do projeto com os recursos que você quer manter no histórico.ASSET_NAME: uma lista separada por vírgulas de nomes completos de recursos para os quais você quer manter o histórico.START_TIME: o início do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Para informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Quando não for fornecido, o horário de término será presumido como o horário atual. Para mais informações sobre formatos de hora, consulte gcloud topic datetimes.
Organizações
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=iam-policy \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
ORGANIZATION_ID: o ID da organização com os recursos que você quer manter no histórico.Como encontrar um ID da organização do Google Cloud
Console
Para encontrar um ID da organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID é exibido ao lado do nome da organização.
CLI da gcloud
É possível recuperar um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAME: uma lista separada por vírgulas de nomes completos de recursos para os quais você quer manter o histórico.START_TIME: o início do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Para informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Quando não for fornecido, o horário de término será presumido como o horário atual. Para mais informações sobre formatos de hora, consulte gcloud topic datetimes.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "IAM_POLICY",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Forneça os valores a seguir:
ASSET_NAME: uma lista separada por vírgulas de nomes completos de recursos para os quais você quer manter o histórico.START_TIME: opcional. O início do período, no formato RFC 3339. O período máximo é de sete dias. O valor precisa ser o horário atual ou um horário não superior a 35 dias no passado.END_TIME: opcional. O ponto final do período, no formato RFC 3339. O período máximo é de sete dias. O valor precisa ser o horário atual ou um horário não superior a 35 dias no passado. Quando não é informado, o horário de término prepõe ser o horário atual.SCOPE: um escopo pode ser um projeto, uma pasta ou uma organização.Os valores permitidos são:
projects/PROJECT_IDprojects/PROJECT_NUMBERComo encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Escolha a organização na caixa Selecionar de e pesquise o nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado no card Informações do projeto.
CLI da gcloud
É possível recuperar um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
projects/PROJECT_NUMBERComo encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Escolha a organização na caixa Selecionar de e pesquise o nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado no card Informações do projeto.
CLI da gcloud
É possível recuperar um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_IDComo encontrar um ID da organização do Google Cloud
Console
Para encontrar um ID da organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID é exibido ao lado do nome da organização.
CLI da gcloud
É possível recuperar um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Acessar o histórico de todas as relações de recursos específicos em um projeto
gcloud
Projetos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
PROJECT_ID: o ID do projeto com os recursos que você quer manter no histórico.ASSET_NAME: uma lista separada por vírgulas de nomes completos de recursos para os quais você quer manter o histórico.START_TIME: o início do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Para informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Quando não for fornecido, o horário de término será presumido como o horário atual. Para mais informações sobre formatos de hora, consulte gcloud topic datetimes.
Organizações
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
ORGANIZATION_ID: o ID da organização com os recursos que você quer manter no histórico.Como encontrar um ID da organização do Google Cloud
Console
Para encontrar um ID da organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID é exibido ao lado do nome da organização.
CLI da gcloud
É possível recuperar um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAMEUma lista separada por vírgulas de nomes completos de recursos para os quais você quer manter o histórico.START_TIME: o início do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Para informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Quando não for fornecido, o horário de término será presumido como o horário atual. Para mais informações sobre formatos de hora, consulte gcloud topic datetimes.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "RELATIONSHIP",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Forneça os valores a seguir:
ASSET_NAME: uma lista separada por vírgulas de nomes completos de recursos para os quais você quer manter o histórico.START_TIME: opcional. O início do período, no formato RFC 3339. O período máximo é de sete dias. O valor precisa ser o horário atual ou um horário não superior a 35 dias no passado.END_TIME: opcional. O ponto final do período, no formato RFC 3339. O período máximo é de sete dias. O valor precisa ser o horário atual ou um horário não superior a 35 dias no passado. Quando não é informado, o horário de término prepõe ser o horário atual.SCOPE: um escopo pode ser um projeto, uma pasta ou uma organização.Os valores permitidos são:
projects/PROJECT_IDprojects/PROJECT_NUMBERComo encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Escolha a organização na caixa Selecionar de e pesquise o nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado no card Informações do projeto.
CLI da gcloud
É possível recuperar um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_IDComo encontrar um ID da organização do Google Cloud
Console
Para encontrar um ID da organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID é exibido ao lado do nome da organização.
CLI da gcloud
É possível recuperar um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Descobrir o histórico de relações específicas de determinados recursos em um projeto
gcloud
Projetos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--relationship-types=INSTANCE_TO_INSTANCEGROUP \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
PROJECT_ID: o ID do projeto com os recursos que você quer manter no histórico.ASSET_NAME: uma lista separada por vírgulas de nomes completos de recursos para os quais você quer manter o histórico.START_TIME: o início do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Para informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Quando não for fornecido, o horário de término será presumido como o horário atual. Para mais informações sobre formatos de hora, consulte gcloud topic datetimes.
Organizações
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--relationship-types=INSTANCE_TO_INSTANCEGROUP \
--start-time="START_TIME" \
--end-time="END_TIME"
Forneça os valores a seguir:
ORGANIZATION_ID: o ID da organização com os recursos que você quer manter no histórico.Como encontrar um ID da organização do Google Cloud
Console
Para encontrar um ID da organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID é exibido ao lado do nome da organização.
CLI da gcloud
É possível recuperar um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAME: uma lista separada por vírgulas de nomes completos de recursos para os quais você quer manter o histórico.START_TIME: o início do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Para informações sobre formatos de hora, consulte gcloud topic datetimes.END_TIME: opcional. O ponto final do período. O período máximo é de sete dias. O valor precisa ser a hora atual ou um horário não superior a 35 dias no passado. Quando não for fornecido, o horário de término será presumido como o horário atual. Para mais informações sobre formatos de hora, consulte gcloud topic datetimes.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "RELATIONSHIP",
"relationshipTypes": "INSTANCE_TO_INSTANCEGROUP",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Forneça os valores a seguir:
ASSET_NAME: uma lista separada por vírgulas de nomes completos de recursos para os quais você quer manter o histórico.START_TIME: opcional. O início do período, no formato RFC 3339. O período máximo é de sete dias. O valor precisa ser o horário atual ou um horário não superior a 35 dias no passado.END_TIME: opcional. O ponto final do período, no formato RFC 3339. O período máximo é de sete dias. O valor precisa ser o horário atual ou um horário não superior a 35 dias no passado. Quando não é informado, o horário de término prepõe ser o horário atual.SCOPE: um escopo pode ser um projeto, uma pasta ou uma organização.Os valores permitidos são:
projects/PROJECT_IDprojects/PROJECT_NUMBERComo encontrar um número de projeto do Google Cloud
Console
Para encontrar um número de projeto do Google Cloud, siga estas etapas:
-
Acesse a página Painel no console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Escolha a organização na caixa Selecionar de e pesquise o nome do projeto.
- Clique no nome do projeto para alternar para ele. O número do projeto é mostrado no card Informações do projeto.
CLI da gcloud
É possível recuperar um número de projeto do Google Cloud com o seguinte comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_IDComo encontrar um ID da organização do Google Cloud
Console
Para encontrar um ID da organização do Google Cloud, siga estas etapas:
-
Acesse o console do Google Cloud.
- Clique na caixa do seletor na barra de menus.
- Clique na caixa Selecionar de e escolha sua organização.
- Selecione a guia Todos. O ID é exibido ao lado do nome da organização.
CLI da gcloud
É possível recuperar um ID da organização do Google Cloud com o seguinte comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-