Cloud Asset Inventory

あらゆるプロジェクトとサービスで使用されている GCP と Anthos のアセットをすべて表示、モニタリング、分析できるメタデータ インベントリ サービスです。

このプロダクトのドキュメントを見る

「すべてのアセットを 1 か所で調査、モニタリング、分析」のロゴ

すべてのアセットを 1 か所で調査、モニタリング、分析

リソースやポリシーの可視化は、IT Ops、セキュリティの分析、フリート管理、監査、ガバナンスなどのタスクにおいて必要不可欠です。Cloud Asset Inventory では、あらゆるプロジェクトとサービスで使われているアセットをすべて 1 か所にまとめて表示でき、アセットのモニタリング、分析、理解が容易に行えます。 

「GCP と Anthos アセットの履歴を可視化」のロゴ

GCP と Anthos アセットの履歴を可視化

Cloud Asset Inventory は、Compute Engine、Google Kubernetes Engine、Cloud SQL、Cloud Storage といったコンピューティング、ストレージ、ビッグデータなどで最もよく使われている GCP サービスのリソースをサポートしています。さらに、さまざまな種類のポリシー(IAM ポリシー、組織のポリシーなど)に対応しています。また、Anthos デプロイメントのアセット(Kubernetes リソース、RBAC ポリシーを含む)にも対応しています。1 か所に GCP と Anthos のデプロイメント全体を表示できるほか、すべてのアセットに対する構成変更の履歴も確認できます。

「継続的なモニタリングと評価」のロゴ

継続的なモニタリングと評価

どの時点でもインベントリ全体のスナップショットをエクスポートできるだけでなく、Cloud Pub/Sub を通じてアセットの構成変更に関する通知をリアルタイムに受け取ることができます。こうすることで、それぞれの変更をもとに異なるオペレーションを開始することができ、1 か所で継続的にモニタリングと評価を行えます。

「データ分析、セキュリティ、監査、コンプライアンス」のロゴ

データ分析、セキュリティ、監査、コンプライアンス

BigQuery にエクスポートすることで、GCP 環境と Anthos 環境におけるアセットの特定、インベントリの分析、コンプライアンス チェックを容易に行えます。

特徴

フルマネージド インベントリ サービス

フルマネージドでスケーラブルなインベントリ サービスなので、インベントリ データのスケーラビリティとストレージについて心配する必要はありません。

特定のタイミングでアセットをすべてエクスポート

組織、フォルダ、プロジェクトごとのインベントリを Cloud Storage バケットまたは BigQuery テーブルにエクスポートし、分析やデータ処理を行うことができます。

アセットの変更履歴をエクスポート

変更履歴全体を確認できることで、たとえば特定のファイアウォール ルールに対する過去 30 日間の変更内容などが簡単に確認できます。

アセットの構成変更に関するリアルタイム通知

Cloud Pub/Sub チャネルを設定することで、アセットの構成変更に関するリアルタイムの更新情報の取得、エクスポート頻度の低減、簡単な継続的モニタリングを行えます。

IAM 権限の詳細な管理

Cloud Asset Inventory データへのアクセスを、対象となる各リソースやポリシーの種類まで制御できるため、一元化されたインベントリによるメリットを得る一方で、必要に応じて付与するアクセス権限を最小限にしぼることもできます。

BigQuery を使用した高度なデータ分析

Cloud Asset Inventory は BigQuery と直接統合されているため、Cloud Asset Inventory からアセットデータをエクスポートするだけで BigQuery を使用して複雑なクエリを実施できます。

リソース、IAM ポリシー全体を検索

簡単なコマンドを使って数百万のアセットをフィルタリングし、必要なリソースと IAM ポリシーを特定できます。たとえば、特定のラベルで VM を素早く検索でき、特定のロールや外部ドメインを含む適切な IAM ポリシーを特定できます。この検索機能を使用することで、アセット管理やリスク分析が簡単に行えます。

Cloud Asset Inventory でリソース メタデータに関する重要かつ詳細な情報を収集することで、GCP アセットのより適切な分析とオペレーションの自動化が可能になります。

Veolia 社 クラウド デベロッパー兼プロダクト マネージャー Antoine Castex 氏

リソース

料金

Cloud Asset Inventory の使用料は無料ですが、Cloud Storage のバケットに書き込まれるデータなど、Cloud Asset Inventory が生成するデータの保存に関連する費用については、すべてお客様のご負担となります。

次のステップ

$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用