Buscar recursos desprotegidos con Resumen de protección

El panel de control de resumen de protección te ayuda a gestionar y verificar el estado de protección de datos de tus Google Cloud recursos. Ofrece una vista centralizada y rápida de las configuraciones de copias de seguridad de tus instancias y discos de Compute Engine, así como de tus instancias de Cloud SQL en todas las regiones admitidas de tu proyecto.

Este panel de control centralizado es esencial para tu estrategia de protección de datos porque puedes encontrar recursos desprotegidos que no tienen una copia de seguridad o que tienen políticas de protección mal configuradas. Al destacar estas carencias, el resumen de protección te ayuda a tomar decisiones fundamentadas para evitar la pérdida de datos y asegurar la continuidad de la actividad empresarial.

Estas son algunas de las principales ventajas del resumen de protección:

  • Visibilidad de la protección integral: obtén una vista centralizada de toda tu configuración de copias de seguridad en todas tus cargas de trabajo compatibles desde un único lugar.
  • Identifica fácilmente las lagunas de protección: localiza rápidamente los recursos que no tienen copias de seguridad o que están mal configurados, lo que te permite corregir las desviaciones de tus políticas de protección de datos.
  • Integración perfecta: el resumen de protección funciona con tu entorno y tus cargas de trabajo actuales, lo que te aporta valor inmediato sin necesidad de configuraciones complejas ni de que el rendimiento se vea afectado.Google Cloud

El resumen de protección está disponible para los siguientes tipos de recursos:

  • Instancia de Compute Engine
  • Disco de Compute Engine
  • Instancia de Cloud SQL

Qué significa "Configurado para crear copias de seguridad"

En el resumen de protección de un recurso se indica que está configurado para crear copias de seguridad en función de su asociación con las herramientas de protección de datos integradas Google Cloud . En esta vista no se incluyen datos de herramientas de copia de seguridad de terceros.

Se considera que un recurso está configurado en los siguientes casos:

  • Instancia de Compute Engine: la instancia tiene un plan de copias de seguridad O al menos uno de sus discos conectados tiene una Google Cloud programación de capturas.
  • Disco de Compute Engine: el disco cumple cualquiera de las siguientes condiciones:
    • Tiene una Google Cloud programación de capturas.
    • Está asociado a un plan de respaldo.
    • Está asociado a una VM que tiene un plan de copias de seguridad que cubre el disco.
  • Instancia de Cloud SQL: la instancia tiene un plan de copias de seguridad o copias de seguridad automáticas de Cloud SQL integradas.

Antes de empezar

Habilita la API Backup and DR en el proyecto en el que estés viendo el resumen de protección.

Activar la API

Para obtener información sobre el resumen de protección en la API Backup and DR, consulta la referencia de la API.

Permisos de gestión de identidades y accesos necesarios

Para ver el resumen de protección, se necesitan los siguientes permisos:

  • Rol de gestión de identidades y accesos: lector de configuración de copias de seguridad y recuperación tras desastres
  • Permisos de gestión de identidades y accesos:
    • backupdr.resourceBackupConfigs.list
    • backupdr.resourceBackupConfigs.get
    • backupdr.locations.list

Ver el resumen de protección de un proyecto y una región

Para ver el resumen de protección de un proyecto y una región, haz lo siguiente:

  1. En la Google Cloud consola, ve a la página de resumen de protección Backup and DR.

    Ir a Resumen de protección

  2. Seleccione la región y el tipo de recurso y haga clic en Ver.

    Los recursos de esa región se muestran en dos pestañas. La pestaña Recursos sin protección es la forma más rápida de identificar los recursos sin protección de la región seleccionada.

    Los recursos con Recursos protegidos se clasifican en dos estados:

    • En bóveda: muestra una lista de los recursos de los que se está creando una copia de seguridad en una bóveda de copias de seguridad.
    • Sin copia de seguridad: muestra una lista de todos los recursos de los que se ha creado una copia de seguridad sin un archivo de copia de seguridad.
  3. Se muestran los siguientes campos del proyecto y la región seleccionados:

    • Nombre del recurso: el nombre visible del recurso.
    • Tipo de recurso: el tipo de recurso. Puede ser una instancia de Compute Engine, un disco de Compute Engine, un disco regional de Compute Engine o una instancia de Cloud SQL.
    • Tipo de frecuencia de la copia de seguridad: el tipo de frecuencia de la copia de seguridad aplicada a un recurso. Por ejemplo, plantillas de copias de seguridad o programaciones de capturas.
    • Nombre del plan de copia de seguridad: nombre del recurso que proporciona la configuración de la programación de copias de seguridad. En el caso de las programaciones de copias de seguridad automáticas sin nombre, este campo está vacío.
    • Estado de la configuración: los valores son No configurado, No cifrado y Cifrado.
    • Estado de la programación de copias de seguridad: el estado de la programación de copias de seguridad. Puede ser Activo o Inactivo.
    • Ámbito de la copia de seguridad: el ámbito del recurso específico que se tiene en cuenta para la copia de seguridad, ya sea Instancia completa o Nombre del disco.
    • Ubicación de la copia de seguridad: las ubicaciones zonales, regionales o multirregionales en las que se encuentran las copias de seguridad.
    • Última copia de seguridad completada: por ejemplo, mediumLongdate Aug 21, 2025, 8:45:18 PM.
    • Depósito de copia de seguridad: nombre del depósito de copia de seguridad usado para las copias de seguridad.
    • Configuración de PITR: el nombre de la configuración de recuperación a un momento dado que se usa para las copias de seguridad.
    • Dirección IP pública: la dirección IP pública asignada a un recurso.
    • Dirección IP privada: la dirección IP privada asignada a un recurso.

Regiones admitidas para el resumen de protección

El resumen de protección está disponible en las siguientes regiones.

Zona geográfica Nombre de la región Descripción de la región
Norteamérica
northamerica-northeast1 * Montreal icono de una hoja CO2 bajo
northamerica-northeast2 Toronto icono de una hoja CO2 bajo
us-central1 Iowa icono de una hoja CO2 bajo
us-east1 Carolina del Sur
us-east4 Norte de Virginia
us-east5 Columbus
us-south1 Dallas icono de una hoja CO2 bajo
us-west1 Oregón icono de una hoja CO2 bajo
us-west2 Los Ángeles
us-west3 Salt Lake City
us-west4 Las Vegas
northamerica-south1 * Querétaro
Sudamérica
southamerica-east1 São Paulo icono de una hoja CO2 bajo
southamerica-west1 Santiago icono de una hoja CO2 bajo
Europa
europe-central2 Varsovia
europe-north1 Finlandia icono de una hoja CO2 bajo
europe-southwest1 Madrid icono de una hoja CO2 bajo
europe-west1 Bélgica icono de una hoja CO2 bajo
europe-west2 Londres icono de una hoja CO2 bajo
europe-west3 Fráncfort
europe-west4 Países Bajos icono de una hoja CO2 bajo
europe-west6 Zúrich icono de una hoja CO2 bajo
europe-west8 Milán
europe-west9 París icono de una hoja CO2 bajo
europe-west10 Berlín
europe-west12 Turín
Oriente Medio
me-central1 Doha
me-central2 Dammam
me-west1 Israel
África
africa-south1 Johannesburgo
Asia‑Pacífico
asia-east1 Taiwán
asia-east2 Hong Kong
asia-northeast1 Tokio
asia-northeast2 * Osaka
asia-northeast3 Seúl
asia-southeast1 Singapur
asia-southeast2 Yakarta
australia-southeast1 Sídney
australia-southeast2 Melbourne
India
asia-south1 Bombay
asia-south2 Deli

* Querétaro, Montreal y Osaka tienen tres zonas alojadas en uno o dos centros de datos físicos. En el caso poco probable de que se produzca un desastre, los datos almacenados en estas regiones pueden perderse.

Limitaciones

Las limitaciones de la vista de resumen de la protección son las siguientes:

  • Solo es compatible con los recursos ubicados en regiones que admiten la consola de gestión de copia de seguridad y recuperación ante desastres. Consulta la lista de regiones admitidas en Regiones admitidas.
  • Solo puedes acceder a él desde un proyecto en el que esté habilitado el servicio de copias de seguridad y recuperación tras desastres.
  • Los datos se actualizan periódicamente cada dos horas, pero en algunos casos pueden tardar unas 24 horas.

Ordenar y filtrar la información de configuración de copias de seguridad del resumen de protección

En esta sección se describe cómo puedes ordenar y filtrar las configuraciones de copia de seguridad que devuelve la llamada a la API ListResourceBackupConfigs en el servicio de resumen de protección.

Ordenación

La ordenación (ASC y DESC) solo se admite en target_resource_display_name. De forma predeterminada, la llamada a la API ListResourceBackupConfigs devuelve las configuraciones de copia de seguridad de recursos ordenadas alfabéticamente por el nombre del recurso.

Asistencia para el filtrado

Los siguientes campos se pueden usar para filtrar las configuraciones de copia de seguridad de recursos devueltas por la llamada a la API ListResourceBackupConfigs:

Nombre del campo Tipo de campo Operadores de filtrado admitidos
target_resource_display_name cadena Ambos : y =
target_resource_type cadena :
backup_configs_details.backup_config_source_display_name cadena :
backup_configs_details.type cadena :
backup_configured bool =
archivado bool =

La coincidencia de comodines (con *) solo se admite en el campo target_resource_display_name.

Sintaxis de filtrado

La sintaxis de filtrado sigue las directrices de filtrado de APIs definidas en AIP 160 y tiene las siguientes limitaciones:

  • Solo se admiten el operador AND y la anidación. El resto de los elementos no se admiten (incluidos OR, NOT y cualquier combinación de estos operadores).

    Ejemplos

    Válido: el filtro usa el operador AND: target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE

    Válido: el filtro usa anidación y solo el operador AND: (target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true

    No válido: el filtro usa el operador OR: target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE

  • La concordancia de prefijo solo se admite en target_resource_display_name

    Ejemplos

    Válido: filtrar por coincidencia de prefijo: target_resource_display_name:\"vm-instance1*\"

    No válido: el filtro compara una coincidencia de sufijo: target_resource_display_name:\"*vm-instance1\"

    No válido: el filtro compara una coincidencia de sufijo: target_resource_display_name=\"vm-instance1*\"