Questa pagina mostra come creare, gestire ed eseguire le query di Policy Analyzer salvate. Puoi creare fino a 200 query salvate su un asset. Questo limite non include le query salvate dei relativi elementi secondari. Ad esempio, se un'organizzazione include 10 progetti, ogni progetto può avere fino a 200 query salvate e l'organizzazione può avere fino a 200 query salvate.
Prima di iniziare
-
Attiva Cloud Asset API.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per creare e gestire le query salvate,
chiedi all'amministratore di concederti il ruolo IAM
Proprietario di asset cloud (roles/cloudasset.owner
) sul progetto, sulla cartella o sull'organizzazione in cui salverai la query.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Questo ruolo predefinito contiene le autorizzazioni necessarie per creare e gestire le query salvate. Per visualizzare esattamente le autorizzazioni necessarie, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per creare e gestire le query salvate sono necessarie le seguenti autorizzazioni:
-
cloudasset.savedqueries.create
-
cloudasset.savedqueries.delete
-
cloudasset.savedqueries.get
-
cloudasset.savedqueries.list
-
cloudasset.savedqueries.update
Potresti anche riuscire a ottenere queste autorizzazioni con i ruoli personalizzati o altri ruoli predefiniti.
Crea una query salvata
gcloud
Per creare una query salvata di Policy Analyzer in un progetto, una cartella o un'organizzazione padre, utilizza il comando gcloud asset saved-queries create
.
Prima di utilizzare qualsiasi dato di comando riportato di seguito, effettua le seguenti sostituzioni:
-
SCOPE_RESOURCE_TYPE_PLURAL
: il tipo di risorsa di destinazione della ricerca, in forma plurale. Verranno analizzati solo i criteri di autorizzazione IAM associati a questa risorsa e ai relativi discendenti. Utilizza il valoreprojects
,folders
oorganizations
. -
SCOPE_RESOURCE_ID
: l'ID del progetto, della cartella o dell'organizzazione Google Cloud a cui vuoi limitare la ricerca. Verranno analizzati solo i criteri di autorizzazione IAM associati a questa risorsa e ai relativi discendenti. Gli ID progetto sono stringhe alfanumeriche, comemy-project
. Gli ID cartella e organizzazione sono numerici, ad esempio123456789012
. -
FULL_RESOURCE_NAME
: facoltativo. il nome completo della risorsa per cui vuoi analizzare l'accesso. Per un elenco dei formati completi dei nomi delle risorse, consulta Formato del nome della risorsa. PRINCIPAL
: facoltativo. L'entità di cui vuoi analizzare l'accesso, nel formatoPRINCIPAL_TYPE:ID
, ad esempiouser:my-user@example.com
. Per un elenco completo dei tipi di entità, consulta Identificatori delle entità.PERMISSION_1
,PERMISSION_2
...PERMISSION_N
: facoltativo. Le autorizzazioni che vuoi controllare, ad esempiocompute.instances.get
. Se elenchi più autorizzazioni, Policy Analyzer controllerà se sono presenti autorizzazioni elencate.-
QUERY_ID
: l'ID da utilizzare per la query salvata, che deve essere univoco nella risorsa padre specificata (progetto, cartella o organizzazione). Nell'ID query puoi utilizzare lettere, numeri e trattini. -
RESOURCE_TYPE
: il tipo di risorsa per cui vuoi salvare una query. Utilizza il valoreproject
,folder
oorganization
. -
RESOURCE_ID
: l'ID del progetto, della cartella o dell'organizzazione Google Cloud per cui vuoi salvare una query. Gli ID progetto possono essere alfanumerici o numerici. Gli ID cartella e organizzazione sono numerici. -
LABEL_KEY
eLABEL_VALUE
: facoltativi. Un elenco separato da virgole di coppie chiave/valore da collegare alla query, che può essere utilizzato nelle operazioni di ricerca ed elenco. Puoi includere fino a 10 etichette per ogni query salvata. DESCRIPTION
: facoltativo. Una stringa che descrive la query.
Salva i seguenti contenuti in un file denominato request.json
:
{ "IamPolicyAnalysisQuery": { "scope": "SCOPE_RESOURCE_TYPE_PLURAL/SCOPE_RESOURCE_ID", "resourceSelector": { "fullResourceName": "FULL_RESOURCE_NAME" }, "identitySelector": { "identity": "PRINCIPAL" }, "accessSelector": { "permissions": [ "PERMISSION_1", "PERMISSION_2", "PERMISSION_N" ] } } }
Esegui questo seguente comando:
Linux, macOS o Cloud Shell
gcloud asset saved-queries create \ QUERY_ID \ --RESOURCE_TYPE=RESOURCE_ID \ --query-file-path=request.json \ --labels="LABEL_KEY=LABEL_VALUE" \ --description="DESCRIPTION"
Windows (PowerShell)
gcloud asset saved-queries create ` QUERY_ID ` --RESOURCE_TYPE=RESOURCE_ID ` --query-file-path=request.json ` --labels="LABEL_KEY=LABEL_VALUE" ` --description="DESCRIPTION"
Windows (cmd.exe)
gcloud asset saved-queries create ^ QUERY_ID ^ --RESOURCE_TYPE=RESOURCE_ID ^ --query-file-path=request.json ^ --labels="LABEL_KEY=LABEL_VALUE" ^ --description="DESCRIPTION"
La risposta contiene la query salvata. Ad esempio, potrebbe avere il seguente aspetto:
content: iamPolicyAnalysisQuery: resourceSelector: fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project identitySelector: identity: user:my-user@example.com scope: projects/scope-project createTime: '2022-04-18T22:47:25.640783Z' description: A query checking what permissions my-user@example.com has on my-project labels: user: my-user lastUpdateTime: '2022-04-18T22:47:25.640783Z' name: projects/12345678901/savedQueries/my-query
REST
Per creare una query salvata di Policy Analyzer in un progetto, una cartella o un'organizzazione padre, utilizza il metodo savedQueries.create
dell'API Cloud Asset Inventory.
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
-
RESOURCE_TYPE
: il tipo di risorsa per cui vuoi salvare una query. Utilizza il valoreprojects
,folders
oorganizations
. -
RESOURCE_ID
: l'ID del progetto, della cartella o dell'organizzazione Google Cloud per cui vuoi salvare una query. Gli ID progetto possono essere alfanumerici o numerici. Gli ID cartella e organizzazione sono numerici. -
QUERY_ID
: l'ID da utilizzare per la query salvata, che deve essere univoco nella risorsa padre specificata (progetto, cartella o organizzazione). Nell'ID query puoi utilizzare lettere, numeri e trattini. -
SCOPE_RESOURCE_TYPE
: il tipo di risorsa a cui vuoi limitare la ricerca. Verranno analizzati solo i criteri di autorizzazione IAM associati a questa risorsa e ai relativi discendenti. Utilizza il valoreprojects
,folders
oorganizations
. -
SCOPE_RESOURCE_ID
: l'ID del progetto, della cartella o dell'organizzazione Google Cloud a cui vuoi limitare la ricerca. Verranno analizzati solo i criteri di autorizzazione IAM associati a questa risorsa e ai relativi discendenti. Gli ID progetto sono stringhe alfanumeriche, comemy-project
. Gli ID cartella e organizzazione sono numerici, ad esempio123456789012
. -
FULL_RESOURCE_NAME
: facoltativo. il nome completo della risorsa per cui vuoi analizzare l'accesso. Per un elenco dei formati completi dei nomi delle risorse, consulta Formato del nome della risorsa. PRINCIPAL
: facoltativo. L'entità di cui vuoi analizzare l'accesso, nel formatoPRINCIPAL_TYPE:ID
, ad esempiouser:my-user@example.com
. Per un elenco completo dei tipi di entità, consulta Identificatori delle entità.PERMISSION_1
,PERMISSION_2
...PERMISSION_N
: facoltativo. Le autorizzazioni che vuoi controllare, ad esempiocompute.instances.get
. Se elenchi più autorizzazioni, Policy Analyzer controllerà se sono presenti autorizzazioni elencate.-
LABEL_KEY
eLABEL_VALUE
: facoltativi. Una coppia chiave/valore da associare alla query, che può essere utilizzata nelle operazioni di ricerca ed elenco. Puoi includere fino a 10 etichette per ogni query salvata. DESCRIPTION
: facoltativo. Una stringa che descrive la query.
Metodo HTTP e URL:
POST https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries?savedQueryId=QUERY_ID
Corpo JSON della richiesta:
{ "content": { "iamPolicyAnalysisQuery": { "scope": "SCOPE_RESOURCE_TYPE/SCOPE_RESOURCE_ID", "resourceSelector": { "fullResourceName": "FULL_RESOURCE_NAME" }, "identitySelector": { "identity": "PRINCIPAL" }, "accessSelector": { "permissions": [ "PERMISSION_1", "PERMISSION_2", "PERMISSION_N" ] } } }, "labels": { "LABEL_KEY": "LABEL_VALUE" }, "description": "DESCRIPTION" }
Per inviare la richiesta, espandi una delle seguenti opzioni:
La risposta contiene la query salvata. Ad esempio, potrebbe avere il seguente aspetto:
{ "name": "projects/12345678901/savedQueries/my-query", "description": "A query checking what permissions my-user@example.com has on my-project", "createTime": "2022-04-18T22:47:25.640783Z", "lastUpdateTime": "2022-04-18T22:47:25.640783Z", "labels": { "user": "my-user" }, "content": { "iamPolicyAnalysisQuery": { "scope": "projects/scope-project", "resourceSelector": { "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project" }, "identitySelector": { "identity": "user:my-user@example.com" } } } }
Eseguire una query salvata
gcloud
Per eseguire una query di analisi salvata, utilizza il comando gcloud asset analyze-iam-policy
.
Prima di utilizzare qualsiasi dato di comando riportato di seguito, effettua le seguenti sostituzioni:
-
SCOPE_RESOURCE_TYPE
: il tipo di risorsa a cui vuoi limitare la ricerca. Verranno analizzati solo i criteri di autorizzazione IAM associati a questa risorsa e ai relativi discendenti. Utilizza il valoreproject
,folder
oorganization
. -
SCOPE_RESOURCE_ID
: l'ID del progetto, della cartella o dell'organizzazione Google Cloud a cui vuoi limitare la ricerca. Verranno analizzati solo i criteri di autorizzazione IAM associati a questa risorsa e ai relativi discendenti. Gli ID progetto sono stringhe alfanumeriche, comemy-project
. Gli ID cartella e organizzazione sono numerici, ad esempio123456789012
. -
RESOURCE_TYPE_PLURAL
: il tipo di risorsa in cui viene salvata la query. Utilizza il valoreprojects
,folders
oorganizations
. -
RESOURCE_NUM_ID
: l'ID numerico del progetto, della cartella o dell'organizzazione Google Cloud in cui viene salvata la query. Non puoi utilizzare l'ID progetto alfanumerico per identificare un progetto: devi utilizzare il numero del progetto. QUERY_ID
: l'ID della query salvata che vuoi utilizzare.
Esegui il comando gcloud asset analyze-iam-policy:
Linux, macOS o Cloud Shell
gcloud asset analyze-iam-policy \ --SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID \ --saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID
Windows (PowerShell)
gcloud asset analyze-iam-policy ` --SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID ` --saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID
Windows (cmd.exe)
gcloud asset analyze-iam-policy ^ --SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID ^ --saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID
La risposta contiene i risultati dell'esecuzione della query salvata sulla risorsa specificata. Per esempi di risultati di query, consulta Analizzare i criteri IAM.
REST
Per eseguire una query di analisi salvata, utilizza il metodo analyzeIamPolicy
dell'API Cloud Asset Inventory.
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
-
SCOPE_RESOURCE_TYPE
: il tipo di risorsa a cui vuoi limitare la ricerca. Verranno analizzati solo i criteri di autorizzazione IAM associati a questa risorsa e ai relativi discendenti. Utilizza il valoreprojects
,folders
oorganizations
. -
SCOPE_RESOURCE_ID
: l'ID del progetto, della cartella o dell'organizzazione Google Cloud a cui vuoi limitare la ricerca. Verranno analizzati solo i criteri di autorizzazione IAM associati a questa risorsa e ai relativi discendenti. Gli ID progetto sono stringhe alfanumeriche, comemy-project
. Gli ID cartella e organizzazione sono numerici, ad esempio123456789012
. -
RESOURCE_TYPE
: il tipo di risorsa in cui viene salvata la query. Utilizza il valoreprojects
,folders
oorganizations
. -
RESOURCE_NUM_ID
: l'ID numerico del progetto, della cartella o dell'organizzazione Google Cloud in cui viene salvata la query. Non puoi utilizzare l'ID progetto alfanumerico per identificare un progetto: devi utilizzare il numero del progetto. QUERY_ID
: l'ID della query salvata che vuoi utilizzare.
Metodo HTTP e URL:
POST https://cloudasset.googleapis.com/v1/SCOPE_RESOURCE_TYPE/SCOPE_RESOURCE_ID:analyzeIamPolicy
Corpo JSON della richiesta:
{ "savedAnalysisQuery": "RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID" }
Per inviare la richiesta, espandi una delle seguenti opzioni:
La risposta contiene i risultati dell'esecuzione della query salvata sulla risorsa specificata. Per esempi di risultati di query, consulta Analizzare i criteri IAM.
Recuperare una query salvata
gcloud
Per recuperare una query salvata di Policy Analyzer, utilizza il comando gcloud asset saved-queries get
.
Prima di utilizzare qualsiasi dato di comando riportato di seguito, effettua le seguenti sostituzioni:
-
QUERY_ID
: l'ID della query salvata che vuoi ottenere. -
RESOURCE_TYPE
: il tipo di risorsa in cui viene salvata la query. Utilizza il valoreproject
,folder
oorganization
. -
RESOURCE_ID
: l'ID del progetto, della cartella o dell'organizzazione Google Cloud in cui viene salvata la query. Gli ID progetto possono essere alfanumerici o numerici. Gli ID cartella e organizzazione sono numerici.
Esegui questo seguente comando:
Linux, macOS o Cloud Shell
gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID
Windows (PowerShell)
gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID
Windows (cmd.exe)
gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID
La risposta contiene la query salvata. Ad esempio, potrebbe avere il seguente aspetto:
content: iamPolicyAnalysisQuery: resourceSelector: fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project identitySelector: identity: user:my-user@example.com scope: projects/scope-project createTime: 2022-04-18T22:47:25.640783Z description: A query checking what permissions my-user@example.com has on my-project labels: user: my-user lastUpdateTime: 2022-04-18T22:47:25.640783Z name: projects/12345678901/savedQueries/my-query
REST
Per recuperare una query salvata di Policy Analyzer, utilizza il metodo savedQueries.get
dell'API Cloud Asset Inventory.
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
-
RESOURCE_TYPE
: il tipo di risorsa in cui viene salvata la query. Utilizza il valoreprojects
,folders
oorganizations
. -
RESOURCE_NUM_ID
: l'ID numerico del progetto, della cartella o dell'organizzazione Google Cloud in cui viene salvata la query. Non puoi utilizzare l'ID progetto alfanumerico per identificare un progetto: devi utilizzare il numero del progetto. -
QUERY_ID
: l'ID della query salvata che vuoi ottenere.
Metodo HTTP e URL:
GET https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID
Per inviare la richiesta, espandi una delle seguenti opzioni:
La risposta contiene la query salvata. Ad esempio, potrebbe avere il seguente aspetto:
{ "name": "projects/12345678901/savedQueries/my-query", "description": "A query checking what permissions my-user@example.com has on my-project", "createTime": "2022-04-18T22:47:25.640783Z", "lastUpdateTime": "2022-04-18T22:47:25.640783Z", "labels": { "user": "my-user" }, "content": { "iamPolicyAnalysisQuery": { "scope": "projects/scope-project", "resourceSelector": { "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project" }, "identitySelector": { "identity": "user:my-user@example.com" } } } }
Elenca le query salvate
gcloud
Per elencare tutte le query di Policy Analyzer salvate in un progetto, una cartella o un'organizzazione, utilizza il comando gcloud asset saved-queries list
.
Prima di utilizzare qualsiasi dato di comando riportato di seguito, effettua le seguenti sostituzioni:
-
RESOURCE_TYPE
: il tipo di risorsa in cui vengono salvate le query. Utilizza il valoreproject
,folder
oorganization
. -
RESOURCE_ID
: l'ID del progetto, della cartella o dell'organizzazione Google Cloud per cui vuoi elencare le query salvate. Gli ID progetto possono essere alfanumerici o numerici. Gli ID cartella e organizzazione sono numerici.
Esegui questo seguente comando:
Linux, macOS o Cloud Shell
gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID
Windows (PowerShell)
gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID
Windows (cmd.exe)
gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID
La risposta contiene tutte le query di Policy Analyzer salvate per il progetto, la cartella o l'organizzazione. Ad esempio, potrebbe avere il seguente aspetto:
savedQueries: - content: iamPolicyAnalysisQuery: resourceSelector: fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project identitySelector: identity: user:my-user@example.com scope: projects/scope-project createTime: '2022-04-15T21:17:33.777212Z' description: A query checking what permissions my-user@example.com has on my-project labels: missing-info: permissions lastUpdateTime: '2022-04-15T21:17:33.777212Z' name: projects/12345678901/savedQueries/query-1 - content: iamPolicyAnalysisQuery: accessSelector: permissions: - iam.roles.get - iam.roles.list identitySelector: identity: user:my-user@example.com scope: projects/scope-project createTime: '2022-04-18T22:47:25.640783Z' description: A query checking what resources my-user@example.com has permission to view roles on labels: missing-info: resource lastUpdateTime: '2022-04-18T22:47:25.640783Z' name: projects/12345678901/savedQueries/query-2
REST
Per elencare tutte le query salvate di Policy Analyzer in un progetto, una cartella o un'organizzazione, utilizza il metodo savedQueries.list
dell'API Cloud Asset Inventory.
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
-
RESOURCE_TYPE
: il tipo di risorsa in cui vengono salvate le query. Utilizza il valoreprojects
,folders
oorganizations
. -
RESOURCE_ID
: l'ID del progetto, della cartella o dell'organizzazione Google Cloud per cui vuoi elencare le query salvate. Gli ID progetto possono essere alfanumerici o numerici. Gli ID cartella e organizzazione sono numerici.
Metodo HTTP e URL:
GET https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries
Per inviare la richiesta, espandi una delle seguenti opzioni:
La risposta contiene tutte le query di Policy Analyzer salvate per il progetto, la cartella o l'organizzazione. Ad esempio, potrebbe avere il seguente aspetto:
{ "savedQueries": [ { "name": "projects/12345678901/savedQueries/query-1", "description": "A query checking what permissions my-user@example.com has on my-project", "createTime": "2022-04-15T21:17:33.777212Z", "lastUpdateTime": "2022-04-15T21:17:33.777212Z", "labels": { "missing-info": "permission" }, "content": { "iamPolicyAnalysisQuery": { "scope": "projects/scope-project", "resourceSelector": { "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project" }, "identitySelector": { "identity": "user:my-user@example.com" } } } }, { "name": "projects/12345678901/savedQueries/query-2", "description": "A query checking what resources my-user@example.com has permission to view roles on", "createTime": "2022-04-18T22:47:25.640783Z", "lastUpdateTime": "2022-04-18T22:47:25.640783Z", "labels": { "missing-info": "resource" }, "content": { "iamPolicyAnalysisQuery": { "scope": "projects/scope-project", "accessSelector": { "permissions": [ "iam.roles.get", "iam.roles.list" ] }, "identitySelector": { "identity": "user:my-user@example.com" } } } } ] }
Aggiornare una query salvata
gcloud
Per aggiornare una query di Policy Analyzer salvata, utilizza il comando gcloud asset saved-queries update
.
Prima di utilizzare qualsiasi dato di comando riportato di seguito, effettua le seguenti sostituzioni:
UPDATED_QUERY
: facoltativo. La query aggiornata di Policy Analyzer che vuoi salvare. Per informazioni su come formattare la query, consulta Creare una query salvata.-
RESOURCE_TYPE
: il tipo di risorsa in cui viene salvata la query. Utilizza il valoreproject
,folder
oorganization
. -
QUERY_ID
: l'ID della query salvata che vuoi modificare. -
RESOURCE_ID
: l'ID del progetto, della cartella o dell'organizzazione Google Cloud in cui viene salvata la query. Gli ID progetto possono essere alfanumerici o numerici. Gli ID cartella e organizzazione sono numerici. -
UPDATED_LABELS
: facoltativo. Le etichette aggiornate che vuoi collegare alla query salvata. Puoi anche rimuovere le etichette con il flag--remove-labels="KEY_1,KEY_2"
o cancellare tutte le etichette con il flag--clear-labels
. UPDATED_DESCRIPTION
: facoltativo. Una descrizione aggiornata per la query salvata.
Salva i seguenti contenuti in un file denominato request.json
:
{ "IamPolicyAnalysisQuery": { UPDATED_QUERY } }
Esegui questo seguente comando:
Linux, macOS o Cloud Shell
gcloud asset saved-queries update \ QUERY_ID \ --RESOURCE_TYPE=RESOURCE_ID \ --query-file-path=request.json \ --update-labels="UPDATED_LABELS" \ --description="DESCRIPTION"
Windows (PowerShell)
gcloud asset saved-queries update ` QUERY_ID ` --RESOURCE_TYPE=RESOURCE_ID ` --query-file-path=request.json ` --update-labels="UPDATED_LABELS" ` --description="DESCRIPTION"
Windows (cmd.exe)
gcloud asset saved-queries update ^ QUERY_ID ^ --RESOURCE_TYPE=RESOURCE_ID ^ --query-file-path=request.json ^ --update-labels="UPDATED_LABELS" ^ --description="DESCRIPTION"
La risposta contiene la query aggiornata.
REST
Per aggiornare una query salvata di Policy Analyzer, utilizza il metodo savedQueries.patch
dell'API Cloud Asset Inventory.
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
-
RESOURCE_TYPE
: il tipo di risorsa in cui viene salvata la query. Utilizza il valoreprojects
,folders
oorganizations
. -
RESOURCE_NUM_ID
: l'ID numerico del progetto, della cartella o dell'organizzazione Google Cloud in cui viene salvata la query. Non puoi utilizzare l'ID progetto alfanumerico per identificare un progetto: devi utilizzare il numero del progetto. -
QUERY_ID
: l'ID della query salvata che vuoi modificare. -
UPDATED_FIELDS
: un elenco separato da virgole di campi che vuoi aggiornare. Ad esempio, se aggiorni i campi dei contenuti, delle etichette e della descrizione, utilizzerai il valorecontent,labels,description
. UPDATED_QUERY
: facoltativo. La query aggiornata di Policy Analyzer che vuoi salvare. Per informazioni su come formattare la query, consulta Creare una query salvata.-
UPDATED_LABELS
: facoltativo. Le etichette aggiornate che vuoi collegare alla query salvata. UPDATED_DESCRIPTION
: facoltativo. Una descrizione aggiornata per la query salvata.
Metodo HTTP e URL:
POST https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID?update_mask=UPDATED_FIELDS
Corpo JSON della richiesta:
{ "content": { "iamPolicyAnalysisQuery": { UPDATED_QUERY }, "labels": { UPDATED_LABELS }, "description": "UPDATED_DESCRIPTION" }
Per inviare la richiesta, espandi una delle seguenti opzioni:
La risposta contiene la query aggiornata.
Eliminare una query salvata
gcloud
Per eliminare una query di Policy Analyzer salvata, utilizza il comando gcloud asset saved-queries delete
.
Prima di utilizzare qualsiasi dato di comando riportato di seguito, effettua le seguenti sostituzioni:
-
QUERY_ID
: l'ID della query salvata che vuoi eliminare. -
RESOURCE_TYPE
: il tipo di risorsa in cui viene salvata la query. Utilizza il valoreproject
,folder
oorganization
. -
RESOURCE_NUM_ID
: l'ID numerico del progetto, della cartella o dell'organizzazione Google Cloud in cui viene salvata la query. Non puoi utilizzare l'ID progetto alfanumerico per identificare un progetto: devi utilizzare il numero del progetto.
Esegui questo seguente comando:
Linux, macOS o Cloud Shell
gcloud asset saved-queries delete \ QUERY_ID \ --RESOURCE_TYPE=RESOURCE_NUM_ID
Windows (PowerShell)
gcloud asset saved-queries delete ` QUERY_ID ` --RESOURCE_TYPE=RESOURCE_NUM_ID
Windows (cmd.exe)
gcloud asset saved-queries delete ^ QUERY_ID ^ --RESOURCE_TYPE=RESOURCE_NUM_ID
REST
Per eliminare una query di Policy Analyzer salvata, utilizza il metodo savedQueries.delete
dell'API Cloud Asset Inventory.
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
-
RESOURCE_TYPE
: il tipo di risorsa in cui viene salvata la query. Utilizza il valoreprojects
,folders
oorganizations
. -
RESOURCE_NUM_ID
: l'ID numerico del progetto, della cartella o dell'organizzazione Google Cloud in cui viene salvata la query. Non puoi utilizzare l'ID progetto alfanumerico per identificare un progetto: devi utilizzare il numero del progetto. -
QUERY_ID
: l'ID della query salvata che vuoi eliminare.
Metodo HTTP e URL:
DELETE https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID
Per inviare la richiesta, espandi una delle seguenti opzioni:
Se la query viene eliminata correttamente, l'API restituisce una risposta vuota.