Nesta página, mostramos como criar, gerenciar e executar consultas salvas da ferramenta Análise de políticas políticas. É possível criar até 200 consultas salvas em um recurso. Esse limite não inclui as consultas salvas dos filhos. Por exemplo, se você tiver 10 projetos em uma organização, cada projeto poderá ter até 200 consultas salvas, e a organização poderá ter até 200 consultas salvas.
Antes de começar
-
Ative a Cloud Asset API.
Funções exigidas
Para receber as permissões necessárias para criar e gerenciar consultas salvas,
peça ao administrador para conceder a você o
Proprietário de recursos do Cloud (roles/cloudasset.owner
) no projeto, na pasta ou na organização em que você salvará
a consulta.
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Esse papel predefinido contém as permissões necessárias para criar e gerenciar consultas salvas. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para criar e gerenciar consultas salvas:
-
cloudasset.savedqueries.create
-
cloudasset.savedqueries.delete
-
cloudasset.savedqueries.get
-
cloudasset.savedqueries.list
-
cloudasset.savedqueries.update
Também é possível receber essas permissões com papéis personalizados ou outros papéis predefinidos.
Criar uma consulta salva
gcloud
Para criar uma consulta salva da ferramenta Análise de políticas políticas em um projeto, pasta ou
organização pai, use o
comando
gcloud asset saved-queries create
.
Antes de usar os dados do comando abaixo, faça estas substituições:
-
SCOPE_RESOURCE_TYPE_PLURAL
: o tipo do recurso para o qual você quer restringir a pesquisa, no formato plural. Serão analisadas apenas as políticas de permissão do IAM anexadas a este recurso e aos descendentes dele. Use o valorprojects
,folders
ouorganizations
. -
SCOPE_RESOURCE_ID
: o ID do projeto, da pasta ou da organização do Google Cloud para o escopo da pesquisa. Serão analisadas apenas as políticas de permissão do IAM anexadas a este recurso e aos descendentes dele. Os IDs de projeto são strings alfanuméricas, comomy-project
. Os IDs de pastas e organizações são numéricos, como123456789012
. -
FULL_RESOURCE_NAME
: opcional. O nome completo do recurso com o acesso que você quer analisar. Para uma lista de formatos de nomes de recursos completos, consulte Formato de nomes de recursos. PRINCIPAL
: opcional. O principal com o acesso que você quer analisar, no formatoPRINCIPAL_TYPE:ID
(por exemplo,user:my-user@example.com
). Para uma lista completa dos tipos principais, consulte Identificadores principais.PERMISSION_1
,PERMISSION_2
...PERMISSION_N
: opcional. As permissões que você quer verificar, por exemplo,compute.instances.get
. Se você listar várias permissões, a Análise de políticas vai procurar qualquer uma delas.-
QUERY_ID
: o ID a ser usado para a consulta salva, que precisa ser exclusivo no recurso pai especificado (projeto, pasta ou organização). É possível usar letras, números e hifens no ID da consulta. -
RESOURCE_TYPE
: o tipo de recurso para o qual você quer salvar uma consulta. Use o valorproject
,folder
ouorganization
. -
RESOURCE_ID
: o ID do projeto, da pasta ou da organização do Google Cloud em que você quer salvar uma consulta. Os IDs de projeto podem ser alfanuméricos ou numéricos. Os IDs de pastas e organizações são numéricos. -
LABEL_KEY
eLABEL_VALUE
: opcional. Uma lista separada por vírgulas de pares de chave-valor para anexar à consulta e que pode ser usada em operações de pesquisa e lista. Você pode incluir até 10 rótulos para cada consulta salva. DESCRIPTION
: opcional. String que descreve a consulta.
Salve o conteúdo a seguir em um arquivo chamado request.json
:
{ "IamPolicyAnalysisQuery": { "scope": "SCOPE_RESOURCE_TYPE_PLURAL/SCOPE_RESOURCE_ID", "resourceSelector": { "fullResourceName": "FULL_RESOURCE_NAME" }, "identitySelector": { "identity": "PRINCIPAL" }, "accessSelector": { "permissions": [ "PERMISSION_1", "PERMISSION_2", "PERMISSION_N" ] } } }
Execute o comando a seguir:
Linux, macOS ou Cloud Shell
gcloud asset saved-queries create \ QUERY_ID \ --RESOURCE_TYPE=RESOURCE_ID \ --query-file-path=request.json \ --labels="LABEL_KEY=LABEL_VALUE" \ --description="DESCRIPTION"
Windows (PowerShell)
gcloud asset saved-queries create ` QUERY_ID ` --RESOURCE_TYPE=RESOURCE_ID ` --query-file-path=request.json ` --labels="LABEL_KEY=LABEL_VALUE" ` --description="DESCRIPTION"
Windows (cmd.exe)
gcloud asset saved-queries create ^ QUERY_ID ^ --RESOURCE_TYPE=RESOURCE_ID ^ --query-file-path=request.json ^ --labels="LABEL_KEY=LABEL_VALUE" ^ --description="DESCRIPTION"
A resposta contém a consulta salva. Por exemplo, ele poderá se parecer com o seguinte:
content: iamPolicyAnalysisQuery: resourceSelector: fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project identitySelector: identity: user:my-user@example.com scope: projects/scope-project createTime: '2022-04-18T22:47:25.640783Z' description: A query checking what permissions my-user@example.com has on my-project labels: user: my-user lastUpdateTime: '2022-04-18T22:47:25.640783Z' name: projects/12345678901/savedQueries/my-query
REST
Para criar uma consulta salva da ferramenta Análise de políticas políticas em um projeto, pasta ou
organização pai, use o método
savedQueries.create
da API Cloud Asset Inventory.
Antes de usar os dados da solicitação, faça as substituições a seguir:
-
RESOURCE_TYPE
: o tipo de recurso para o qual você quer salvar uma consulta. Use o valorprojects
,folders
ouorganizations
. -
RESOURCE_ID
: o ID do projeto, da pasta ou da organização do Google Cloud em que você quer salvar uma consulta. Os IDs de projeto podem ser alfanuméricos ou numéricos. Os IDs de pastas e organizações são numéricos. -
QUERY_ID
: o ID a ser usado para a consulta salva, que precisa ser exclusivo no recurso pai especificado (projeto, pasta ou organização). É possível usar letras, números e hifens no ID da consulta. -
SCOPE_RESOURCE_TYPE
: o tipo de recurso para o qual você quer restringir a pesquisa. Serão analisadas apenas as políticas de permissão do IAM anexadas a este recurso e aos descendentes dele. Use o valorprojects
,folders
ouorganizations
. -
SCOPE_RESOURCE_ID
: o ID do projeto, da pasta ou da organização do Google Cloud para o escopo da pesquisa. Serão analisadas apenas as políticas de permissão do IAM anexadas a este recurso e aos descendentes dele. Os IDs de projeto são strings alfanuméricas, comomy-project
. Os IDs de pastas e organizações são numéricos, como123456789012
. -
FULL_RESOURCE_NAME
: opcional. O nome completo do recurso com o acesso que você quer analisar. Para uma lista de formatos de nomes de recursos completos, consulte Formato de nomes de recursos. PRINCIPAL
: opcional. O principal com o acesso que você quer analisar, no formatoPRINCIPAL_TYPE:ID
(por exemplo,user:my-user@example.com
). Para uma lista completa dos tipos principais, consulte Identificadores principais.PERMISSION_1
,PERMISSION_2
...PERMISSION_N
: opcional. As permissões que você quer verificar, por exemplo,compute.instances.get
. Se você listar várias permissões, a Análise de políticas vai procurar qualquer uma delas.-
LABEL_KEY
eLABEL_VALUE
: opcional. Um par de chave-valor para anexar à consulta e que pode ser usado em operações de pesquisa e listagem. É possível incluir até 10 rótulos para cada consulta salva. DESCRIPTION
: opcional. String que descreve a consulta.
Método HTTP e URL:
POST https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries?savedQueryId=QUERY_ID
Corpo JSON da solicitação:
{ "content": { "iamPolicyAnalysisQuery": { "scope": "SCOPE_RESOURCE_TYPE/SCOPE_RESOURCE_ID", "resourceSelector": { "fullResourceName": "FULL_RESOURCE_NAME" }, "identitySelector": { "identity": "PRINCIPAL" }, "accessSelector": { "permissions": [ "PERMISSION_1", "PERMISSION_2", "PERMISSION_N" ] } } }, "labels": { "LABEL_KEY": "LABEL_VALUE" }, "description": "DESCRIPTION" }
Para enviar a solicitação, expanda uma destas opções:
A resposta contém a consulta salva. Por exemplo, ele poderá se parecer com o seguinte:
{ "name": "projects/12345678901/savedQueries/my-query", "description": "A query checking what permissions my-user@example.com has on my-project", "createTime": "2022-04-18T22:47:25.640783Z", "lastUpdateTime": "2022-04-18T22:47:25.640783Z", "labels": { "user": "my-user" }, "content": { "iamPolicyAnalysisQuery": { "scope": "projects/scope-project", "resourceSelector": { "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project" }, "identitySelector": { "identity": "user:my-user@example.com" } } } }
Executar uma consulta salva
gcloud
Para executar uma consulta de análise salva, use o comando gcloud asset analyze-iam-policy
.
Antes de usar os dados do comando abaixo, faça estas substituições:
-
SCOPE_RESOURCE_TYPE
: o tipo de recurso para o qual você quer restringir a pesquisa. Serão analisadas apenas as políticas de permissão do IAM anexadas a este recurso e aos descendentes dele. Use o valorproject
,folder
ouorganization
. -
SCOPE_RESOURCE_ID
: o ID do projeto, da pasta ou da organização do Google Cloud para o escopo da pesquisa. Serão analisadas apenas as políticas de permissão do IAM anexadas a este recurso e aos descendentes dele. Os IDs de projeto são strings alfanuméricas, comomy-project
. Os IDs de pastas e organizações são numéricos, como123456789012
. -
RESOURCE_TYPE_PLURAL
: o tipo de recurso em que a consulta é salva. Use o valorprojects
,folders
ouorganizations
. -
RESOURCE_NUM_ID
: o ID numérico do projeto, da pasta ou da organização do Google Cloud em que a consulta é salva. Não é possível usar o ID alfanumérico do projeto para identificar um projeto, mas sim o número dele. QUERY_ID
: o ID da consulta salva que você quer usar.
Execute o comando gcloud asset analyze-iam-policy:
Linux, macOS ou Cloud Shell
gcloud asset analyze-iam-policy \ --SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID \ --saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID
Windows (PowerShell)
gcloud asset analyze-iam-policy ` --SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID ` --saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID
Windows (cmd.exe)
gcloud asset analyze-iam-policy ^ --SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID ^ --saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID
A resposta contém os resultados da execução da consulta salva no recurso especificado. Para exemplos de resultados da consulta, acesse Analisar políticas do IAM.
REST
Para executar uma consulta de análise salva, use o método analyzeIamPolicy
da API Cloud Asset Inventory.
Antes de usar os dados da solicitação, faça as substituições a seguir:
-
SCOPE_RESOURCE_TYPE
: o tipo de recurso para o qual você quer restringir a pesquisa. Serão analisadas apenas as políticas de permissão do IAM anexadas a este recurso e aos descendentes dele. Use o valorprojects
,folders
ouorganizations
. -
SCOPE_RESOURCE_ID
: o ID do projeto, da pasta ou da organização do Google Cloud para o escopo da pesquisa. Serão analisadas apenas as políticas de permissão do IAM anexadas a este recurso e aos descendentes dele. Os IDs de projeto são strings alfanuméricas, comomy-project
. Os IDs de pastas e organizações são numéricos, como123456789012
. -
RESOURCE_TYPE
: o tipo de recurso em que a consulta é salva. Use o valorprojects
,folders
ouorganizations
. -
RESOURCE_NUM_ID
: o ID numérico do projeto, da pasta ou da organização do Google Cloud em que a consulta é salva. Não é possível usar o ID alfanumérico do projeto para identificar um projeto, mas sim o número dele. QUERY_ID
: o ID da consulta salva que você quer usar.
Método HTTP e URL:
POST https://cloudasset.googleapis.com/v1/SCOPE_RESOURCE_TYPE/SCOPE_RESOURCE_ID:analyzeIamPolicy
Corpo JSON da solicitação:
{ "savedAnalysisQuery": "RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID" }
Para enviar a solicitação, expanda uma destas opções:
A resposta contém os resultados da execução da consulta salva no recurso especificado. Para exemplos de resultados da consulta, acesse Analisar políticas do IAM.
Ver uma consulta salva
gcloud
Para acessar uma consulta salva da ferramenta Análise de políticas políticas, use o comando
gcloud asset saved-queries get
.
Antes de usar os dados do comando abaixo, faça estas substituições:
-
QUERY_ID
: o ID da consulta salva que você quer receber. -
RESOURCE_TYPE
: o tipo de recurso em que a consulta é salva. Use o valorproject
,folder
ouorganization
. -
RESOURCE_ID
: o ID do projeto, da pasta ou da organização do Google Cloud em que a consulta é salva. Os IDs de projeto podem ser alfanuméricos ou numéricos. Os IDs de pastas e organizações são numéricos.
Execute o comando a seguir:
Linux, macOS ou Cloud Shell
gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID
Windows (PowerShell)
gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID
Windows (cmd.exe)
gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID
A resposta contém a consulta salva. Por exemplo, ele poderá se parecer com o seguinte:
content: iamPolicyAnalysisQuery: resourceSelector: fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project identitySelector: identity: user:my-user@example.com scope: projects/scope-project createTime: 2022-04-18T22:47:25.640783Z description: A query checking what permissions my-user@example.com has on my-project labels: user: my-user lastUpdateTime: 2022-04-18T22:47:25.640783Z name: projects/12345678901/savedQueries/my-query
REST
Para acessar uma consulta salva da Análise de políticas, use o método
savedQueries.get
da API Cloud Asset Inventory.
Antes de usar os dados da solicitação, faça as substituições a seguir:
-
RESOURCE_TYPE
: o tipo de recurso em que a consulta é salva. Use o valorprojects
,folders
ouorganizations
. -
RESOURCE_NUM_ID
: o ID numérico do projeto, da pasta ou da organização do Google Cloud em que a consulta é salva. Não é possível usar o ID alfanumérico do projeto para identificar um projeto, mas sim o número dele. -
QUERY_ID
: o ID da consulta salva que você quer receber.
Método HTTP e URL:
GET https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID
Para enviar a solicitação, expanda uma destas opções:
A resposta contém a consulta salva. Por exemplo, ele poderá se parecer com o seguinte:
{ "name": "projects/12345678901/savedQueries/my-query", "description": "A query checking what permissions my-user@example.com has on my-project", "createTime": "2022-04-18T22:47:25.640783Z", "lastUpdateTime": "2022-04-18T22:47:25.640783Z", "labels": { "user": "my-user" }, "content": { "iamPolicyAnalysisQuery": { "scope": "projects/scope-project", "resourceSelector": { "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project" }, "identitySelector": { "identity": "user:my-user@example.com" } } } }
Listar consultas salvas
gcloud
Para listar todas as consultas salvas da ferramenta Análise de políticas em um projeto, pasta ou
organização, use o
comando
gcloud asset saved-queries list
.
Antes de usar os dados do comando abaixo, faça estas substituições:
-
RESOURCE_TYPE
: o tipo de recurso em que as consultas são salvas. Use o valorproject
,folder
ouorganization
. -
RESOURCE_ID
: o ID do projeto, da pasta ou da organização do Google Cloud em que você quer listar as consultas salvas. Os IDs de projeto podem ser alfanuméricos ou numéricos. Os IDs de pastas e organizações são numéricos.
Execute o comando a seguir:
Linux, macOS ou Cloud Shell
gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID
Windows (PowerShell)
gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID
Windows (cmd.exe)
gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID
A resposta contém todas as consultas salvas da ferramenta Análise de políticas políticas para o projeto, a pasta ou a organização. Por exemplo, ele poderá se parecer com o seguinte:
savedQueries: - content: iamPolicyAnalysisQuery: resourceSelector: fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project identitySelector: identity: user:my-user@example.com scope: projects/scope-project createTime: '2022-04-15T21:17:33.777212Z' description: A query checking what permissions my-user@example.com has on my-project labels: missing-info: permissions lastUpdateTime: '2022-04-15T21:17:33.777212Z' name: projects/12345678901/savedQueries/query-1 - content: iamPolicyAnalysisQuery: accessSelector: permissions: - iam.roles.get - iam.roles.list identitySelector: identity: user:my-user@example.com scope: projects/scope-project createTime: '2022-04-18T22:47:25.640783Z' description: A query checking what resources my-user@example.com has permission to view roles on labels: missing-info: resource lastUpdateTime: '2022-04-18T22:47:25.640783Z' name: projects/12345678901/savedQueries/query-2
REST
Para listar todas as consultas salvas da ferramenta Análise de políticas em um projeto, pasta ou
organização, use o método
savedQueries.list
da API Cloud Asset Inventory.
Antes de usar os dados da solicitação, faça as substituições a seguir:
-
RESOURCE_TYPE
: o tipo de recurso em que as consultas são salvas. Use o valorprojects
,folders
ouorganizations
. -
RESOURCE_ID
: o ID do projeto, da pasta ou da organização do Google Cloud em que você quer listar as consultas salvas. Os IDs de projeto podem ser alfanuméricos ou numéricos. Os IDs de pastas e organizações são numéricos.
Método HTTP e URL:
GET https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries
Para enviar a solicitação, expanda uma destas opções:
A resposta contém todas as consultas salvas da ferramenta Análise de políticas políticas para o projeto, a pasta ou a organização. Por exemplo, ele poderá se parecer com o seguinte:
{ "savedQueries": [ { "name": "projects/12345678901/savedQueries/query-1", "description": "A query checking what permissions my-user@example.com has on my-project", "createTime": "2022-04-15T21:17:33.777212Z", "lastUpdateTime": "2022-04-15T21:17:33.777212Z", "labels": { "missing-info": "permission" }, "content": { "iamPolicyAnalysisQuery": { "scope": "projects/scope-project", "resourceSelector": { "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project" }, "identitySelector": { "identity": "user:my-user@example.com" } } } }, { "name": "projects/12345678901/savedQueries/query-2", "description": "A query checking what resources my-user@example.com has permission to view roles on", "createTime": "2022-04-18T22:47:25.640783Z", "lastUpdateTime": "2022-04-18T22:47:25.640783Z", "labels": { "missing-info": "resource" }, "content": { "iamPolicyAnalysisQuery": { "scope": "projects/scope-project", "accessSelector": { "permissions": [ "iam.roles.get", "iam.roles.list" ] }, "identitySelector": { "identity": "user:my-user@example.com" } } } } ] }
Atualizar uma consulta salva
gcloud
Para atualizar uma consulta salva da ferramenta Análise de políticas políticas, use o comando
gcloud asset saved-queries update
.
Antes de usar os dados do comando abaixo, faça estas substituições:
UPDATED_QUERY
: opcional. A consulta atualizada da ferramenta Análise de políticas políticas que você quer salvar. Para saber como formatar a consulta, consulte Criar uma consulta salva.-
RESOURCE_TYPE
: o tipo de recurso em que a consulta é salva. Use o valorproject
,folder
ouorganization
. -
QUERY_ID
: o ID da consulta salva que você quer editar. -
RESOURCE_ID
: o ID do projeto, da pasta ou da organização do Google Cloud em que a consulta é salva. Os IDs de projeto podem ser alfanuméricos ou numéricos. Os IDs de pastas e organizações são numéricos. -
UPDATED_LABELS
: opcional. Os rótulos atualizados que você quer anexar à consulta salva. Também é possível remover rótulos com a sinalização--remove-labels="KEY_1,KEY_2"
ou limpar todos os rótulos com a sinalização--clear-labels
. UPDATED_DESCRIPTION
: opcional. Uma descrição atualizada da consulta salva.
Salve o conteúdo a seguir em um arquivo chamado request.json
:
{ "IamPolicyAnalysisQuery": { UPDATED_QUERY } }
Execute o comando a seguir:
Linux, macOS ou Cloud Shell
gcloud asset saved-queries update \ QUERY_ID \ --RESOURCE_TYPE=RESOURCE_ID \ --query-file-path=request.json \ --update-labels="UPDATED_LABELS" \ --description="DESCRIPTION"
Windows (PowerShell)
gcloud asset saved-queries update ` QUERY_ID ` --RESOURCE_TYPE=RESOURCE_ID ` --query-file-path=request.json ` --update-labels="UPDATED_LABELS" ` --description="DESCRIPTION"
Windows (cmd.exe)
gcloud asset saved-queries update ^ QUERY_ID ^ --RESOURCE_TYPE=RESOURCE_ID ^ --query-file-path=request.json ^ --update-labels="UPDATED_LABELS" ^ --description="DESCRIPTION"
A resposta contém a consulta atualizada.
REST
Para atualizar uma consulta salva da ferramenta Análise de políticas políticas, use o método
savedQueries.patch
da API Cloud Asset Inventory.
Antes de usar os dados da solicitação, faça as substituições a seguir:
-
RESOURCE_TYPE
: o tipo de recurso em que a consulta é salva. Use o valorprojects
,folders
ouorganizations
. -
RESOURCE_NUM_ID
: o ID numérico do projeto, da pasta ou da organização do Google Cloud em que a consulta é salva. Não é possível usar o ID alfanumérico do projeto para identificar um projeto, mas sim o número dele. -
QUERY_ID
: o ID da consulta salva que você quer editar. -
UPDATED_FIELDS
: uma lista separada por vírgulas dos campos que você quer atualizar. Por exemplo, se você estiver atualizando os campos de conteúdo, rótulos e descrição, use o valorcontent,labels,description
. UPDATED_QUERY
: opcional. A consulta atualizada da ferramenta Análise de políticas políticas que você quer salvar. Para saber como formatar a consulta, consulte Criar uma consulta salva.-
UPDATED_LABELS
: opcional. Os rótulos atualizados que você quer anexar à consulta salva. UPDATED_DESCRIPTION
: opcional. Uma descrição atualizada da consulta salva.
Método HTTP e URL:
POST https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID?update_mask=UPDATED_FIELDS
Corpo JSON da solicitação:
{ "content": { "iamPolicyAnalysisQuery": { UPDATED_QUERY }, "labels": { UPDATED_LABELS }, "description": "UPDATED_DESCRIPTION" }
Para enviar a solicitação, expanda uma destas opções:
A resposta contém a consulta atualizada.
Excluir uma consulta salva
gcloud
Para excluir uma consulta salva da ferramenta Análise de políticas políticas, use o comando
gcloud asset saved-queries delete
.
Antes de usar os dados do comando abaixo, faça estas substituições:
-
QUERY_ID
: o ID da consulta salva que você quer excluir. -
RESOURCE_TYPE
: o tipo de recurso em que a consulta é salva. Use o valorproject
,folder
ouorganization
. -
RESOURCE_NUM_ID
: o ID numérico do projeto, da pasta ou da organização do Google Cloud em que a consulta é salva. Não é possível usar o ID alfanumérico do projeto para identificar um projeto, mas sim o número dele.
Execute o comando a seguir:
Linux, macOS ou Cloud Shell
gcloud asset saved-queries delete \ QUERY_ID \ --RESOURCE_TYPE=RESOURCE_NUM_ID
Windows (PowerShell)
gcloud asset saved-queries delete ` QUERY_ID ` --RESOURCE_TYPE=RESOURCE_NUM_ID
Windows (cmd.exe)
gcloud asset saved-queries delete ^ QUERY_ID ^ --RESOURCE_TYPE=RESOURCE_NUM_ID
REST
Para excluir uma consulta salva da Análise de políticas, use o método
savedQueries.delete
da API Cloud Asset Inventory.
Antes de usar os dados da solicitação, faça as substituições a seguir:
-
RESOURCE_TYPE
: o tipo de recurso em que a consulta é salva. Use o valorprojects
,folders
ouorganizations
. -
RESOURCE_NUM_ID
: o ID numérico do projeto, da pasta ou da organização do Google Cloud em que a consulta é salva. Não é possível usar o ID alfanumérico do projeto para identificar um projeto, mas sim o número dele. -
QUERY_ID
: o ID da consulta salva que você quer excluir.
Método HTTP e URL:
DELETE https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID
Para enviar a solicitação, expanda uma destas opções:
Se a consulta for excluída com sucesso, a API retornará uma resposta vazia.