Cloud Asset Inventory

元数据目录服务,可查看、监控并分析您在不同项目和服务中的所有 GCP 和 Anthos 资产。

查看此产品的文档

“在同一位置查找、监控和分析您的所有资产”徽标

在同一位置查找、监控和分析您的所有资产

资源和政策的可视性对于 IT 运营、安全分析、机群管理、审核和治理等任务来说十分必要。通过 Cloud Asset Inventory,您可在同一位置轻松地查看不同项目及服务中的所有资产的聚合视图,并监控、分析和了解这些资产。

“全面了解您的 GCP 和 Anthos 资产历史记录”徽标

全面了解您的 GCP 和 Anthos 资产历史记录

Cloud Asset Inventory 支持最受欢迎的 GCP 计算、存储、大数据等服务中的资源,例如 Compute Engine、Google Kubernetes Engine、Cloud SQL 以及 Cloud Storage。此外还包括各类政策,例如 IAM 政策、组织政策等。它还涵盖来自 Anthos 部署的资产,包括 Kubernetes 资源和 RBAC 政策。借助 Cloud Asset Inventory,您可以在同一位置查看您在 GCP 和 Anthos 上的整个部署情况,也可以查看您所有资产的历史配置变更。

“持续监控与评估”徽标

持续监控与评估

通过 Cloud Pub/Sub,您不仅可以随时导出整个目录的快照,还可以获得资产配置变更的实时通知。然后,您可以根据这些变更启动不同的操作,以实现在同一位置的持续监控和评估。

“数据分析、安全、审计和合规”徽标

数据分析、安全、审计和合规

通过导出到 BigQuery 的功能,您可以轻松地定位资产,运行对目录的分析,并完成对您的 GCP 和 Anthos 环境的合规性检查。

特性

全代管式目录服务

这是一种全代管式和可扩缩的目录服务,因此,您无需担心目录数据的可扩缩性和存储空间。

导出某个时间点的所有资产

将目录按组织、文件夹、或项目导出到 Cloud Storage 存储分区或 BigQuery 表,然后在此基础上运行分析和数据处理。

导出资产变更历史记录

查看完整的资产变更历史记录,以便轻松回答诸如此类的问题:“这条防火墙规则在过去 30 天有何变化?”

资产配置变更实时通知

设置 Cloud Pub/Sub 频道,获取任何资产配置变更的实时更新,减少导出频率并轻松实现持续监控。

精细化的 IAM 权限控制设置

您对 Cloud Asset Inventory 数据访问的控制可细分到各个资源和政策类型,这样您可从集中式目录的强大功能中受益,同时也能在需要时实现最低权限。

BigQuery 强大的数据分析功能

Cloud Asset Inventory 直接与 BigQuery 集成,因此,只要从 Cloud Asset Inventory 中导出了资产数据,就可以使用 BigQuery 运行复杂的查询。

搜索您的资源和 IAM 政策

使用一个简单的命令,就能从数百万项资产中筛选并确定您需要的资源或 IAM 政策。例如:快速查找带有特定标签的虚拟机,或找到包含某个角色或外部网域的正确的 IAM 政策。通过搜索功能,您可以快速轻松地进行资产管理和风险分析。

Cloud Asset Inventory 提供关于资源元数据的深层详细信息,让我们能够更好地分析 GCP 资产,并实现自动化运作。

Antoine Castex,云开发者和产品经理,Veolia

资源

价格

虽然 Cloud Asset Inventory 服务是免费的,但您需要承担存储它所产生的数据(如写入 Cloud Storage 存储分区中的任何数据)的任何相关费用。

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手