En esta página, se muestra cómo crear, administrar y ejecutar consultas del Analizador de políticas guardadas. Puedes crear hasta 200 consultas guardadas en un recurso. Este límite no incluye las consultas guardadas de sus elementos secundarios. Por ejemplo, si una organización tiene 10 proyectos, cada proyecto puede tener hasta 200 consultas guardadas, y la organización puede tener hasta 200 consultas guardadas.
Antes de comenzar
-
Habilita Cloud Asset API.
Funciones obligatorias
Si quieres obtener los permisos que necesitas para crear y administrar consultas guardadas, pídele a tu administrador que te otorgue el rol de IAM Propietario de recursos de Cloud (roles/cloudasset.owner
) en el proyecto, la carpeta o la organización en los que guardarás
tu consulta.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.
Este rol predefinido contiene los permisos necesarios para crear y administrar consultas guardadas. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para crear y administrar consultas guardadas:
-
cloudasset.savedqueries.create
-
cloudasset.savedqueries.delete
-
cloudasset.savedqueries.get
-
cloudasset.savedqueries.list
-
cloudasset.savedqueries.update
Es posible que también puedas obtener estos permisos con funciones personalizadas o con otras funciones predefinidas.
Ingresar un nombre para la consulta
gcloud
Para crear una consulta guardada del Analizador de políticas en un proyecto, una carpeta o una organización de nivel superior, usa el comando gcloud asset saved-queries create
.
Antes de usar cualquiera de los datos de comando a continuación, haz los siguientes reemplazos:
-
SCOPE_RESOURCE_TYPE_PLURAL
: Es el tipo de recurso al que deseas definir el alcance de tu búsqueda, en plural. Solo se analizarán las políticas de permisos de IAM vinculadas a este recurso y a sus subordinados. Usa el valorprojects
,folders
oorganizations
. -
SCOPE_RESOURCE_ID
: Es el ID del proyecto, la carpeta o la organización de Google Cloud al que deseas definir el alcance de la búsqueda. Solo se analizarán las políticas de permisos de IAM vinculadas a este recurso y a sus subordinados. Los ID del proyecto son strings alfanuméricas, comomy-project
. Los ID de carpetas y organizaciones son numéricos, como123456789012
. -
FULL_RESOURCE_NAME
: Opcional El nombre completo del recurso del que deseas analizar el acceso. Para obtener una lista de los formatos de nombre de recurso completos, consulta Formato de nombre de recurso. PRINCIPAL
: Opcional La principal cuyo acceso deseas analizar, en el formatoPRINCIPAL_TYPE:ID
, por ejemplo,user:my-user@example.com
. Para obtener una lista completa de los tipos principales, consulta Identificadores principales.PERMISSION_1
,PERMISSION_2
...PERMISSION_N
: Opcional. Los permisos que deseas verificar, por ejemplo,compute.instances.get
Si enumeras varios permisos, el Analizador de políticas verificará cualquiera de los permisos enumerados.-
QUERY_ID
: Es el ID que se usará para la consulta guardada, que debe ser único en el recurso superior especificado (proyecto, organización o carpeta). Puedes usar letras, números y guiones en el ID de consulta. -
RESOURCE_TYPE
: El tipo de recurso para el que deseas guardar una consulta. Usa el valorproject
,folder
oorganization
. -
RESOURCE_ID
: Es el ID del proyecto, la carpeta o la organización de Google Cloud para el que deseas guardar una consulta. Los IDs de los proyectos pueden ser alfanuméricos o numéricos. Los IDs de carpetas y organizaciones son numéricos. -
LABEL_KEY
yLABEL_VALUE
: opcional. Una lista separada por comas de pares clave-valor para adjuntar a la consulta, que se puede usar en operaciones de búsqueda y lista. Puedes incluir hasta 10 etiquetas por cada consulta guardada. DESCRIPTION
: Opcional Es una cadena que describe la consulta.
Guarda el siguiente código en un archivo llamado request.json
.
{ "IamPolicyAnalysisQuery": { "scope": "SCOPE_RESOURCE_TYPE_PLURAL/SCOPE_RESOURCE_ID", "resourceSelector": { "fullResourceName": "FULL_RESOURCE_NAME" }, "identitySelector": { "identity": "PRINCIPAL" }, "accessSelector": { "permissions": [ "PERMISSION_1", "PERMISSION_2", "PERMISSION_N" ] } } }
Ejecuta el siguiente comando:
Linux, macOS o Cloud Shell
gcloud asset saved-queries create \ QUERY_ID \ --RESOURCE_TYPE=RESOURCE_ID \ --query-file-path=request.json \ --labels="LABEL_KEY=LABEL_VALUE" \ --description="DESCRIPTION"
Windows (PowerShell)
gcloud asset saved-queries create ` QUERY_ID ` --RESOURCE_TYPE=RESOURCE_ID ` --query-file-path=request.json ` --labels="LABEL_KEY=LABEL_VALUE" ` --description="DESCRIPTION"
Windows (cmd.exe)
gcloud asset saved-queries create ^ QUERY_ID ^ --RESOURCE_TYPE=RESOURCE_ID ^ --query-file-path=request.json ^ --labels="LABEL_KEY=LABEL_VALUE" ^ --description="DESCRIPTION"
La respuesta contiene la consulta guardada. Por ejemplo, podría verse de la siguiente manera:
content: iamPolicyAnalysisQuery: resourceSelector: fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project identitySelector: identity: user:my-user@example.com scope: projects/scope-project createTime: '2022-04-18T22:47:25.640783Z' description: A query checking what permissions my-user@example.com has on my-project labels: user: my-user lastUpdateTime: '2022-04-18T22:47:25.640783Z' name: projects/12345678901/savedQueries/my-query
REST
Para crear una consulta guardada del Analizador de políticas en un proyecto, una carpeta o una organización superior, usa el método savedQueries.create
de la API de Cloud Asset Inventory.
Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
-
RESOURCE_TYPE
: El tipo de recurso para el que deseas guardar una consulta. Usa el valorprojects
,folders
oorganizations
. -
RESOURCE_ID
: Es el ID del proyecto, la carpeta o la organización de Google Cloud para el que deseas guardar una consulta. Los IDs de los proyectos pueden ser alfanuméricos o numéricos. Los IDs de carpetas y organizaciones son numéricos. -
QUERY_ID
: Es el ID que se usará para la consulta guardada, que debe ser único en el recurso superior especificado (proyecto, organización o carpeta). Puedes usar letras, números y guiones en el ID de consulta. -
SCOPE_RESOURCE_TYPE
: Es el tipo de recurso al que deseas definir el alcance de tu búsqueda. Solo se analizarán las políticas de permisos de IAM vinculadas a este recurso y a sus subordinados. Usa el valorprojects
,folders
oorganizations
. -
SCOPE_RESOURCE_ID
: Es el ID del proyecto, la carpeta o la organización de Google Cloud al que deseas definir el alcance de la búsqueda. Solo se analizarán las políticas de permisos de IAM vinculadas a este recurso y a sus subordinados. Los ID del proyecto son strings alfanuméricas, comomy-project
. Los ID de carpetas y organizaciones son numéricos, como123456789012
. -
FULL_RESOURCE_NAME
: Opcional El nombre completo del recurso del que deseas analizar el acceso. Para obtener una lista de los formatos de nombre de recurso completos, consulta Formato de nombre de recurso. PRINCIPAL
: Opcional La principal cuyo acceso deseas analizar, en el formatoPRINCIPAL_TYPE:ID
, por ejemplo,user:my-user@example.com
. Para obtener una lista completa de los tipos principales, consulta Identificadores principales.PERMISSION_1
,PERMISSION_2
...PERMISSION_N
: Opcional. Los permisos que deseas verificar, por ejemplo,compute.instances.get
Si enumeras varios permisos, el Analizador de políticas verificará cualquiera de los permisos enumerados.-
LABEL_KEY
yLABEL_VALUE
: opcional. Un par clave-valor para adjuntar a la consulta, que se puede usar en las operaciones de búsqueda y lista. Puedes incluir hasta 10 etiquetas por cada consulta guardada. DESCRIPTION
: Opcional Es una cadena que describe la consulta.
HTTP method and URL:
POST https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries?savedQueryId=QUERY_ID
Cuerpo JSON de la solicitud:
{ "content": { "iamPolicyAnalysisQuery": { "scope": "SCOPE_RESOURCE_TYPE/SCOPE_RESOURCE_ID", "resourceSelector": { "fullResourceName": "FULL_RESOURCE_NAME" }, "identitySelector": { "identity": "PRINCIPAL" }, "accessSelector": { "permissions": [ "PERMISSION_1", "PERMISSION_2", "PERMISSION_N" ] } } }, "labels": { "LABEL_KEY": "LABEL_VALUE" }, "description": "DESCRIPTION" }
Para enviar tu solicitud, expande una de estas opciones:
La respuesta contiene la consulta guardada. Por ejemplo, podría verse de la siguiente manera:
{ "name": "projects/12345678901/savedQueries/my-query", "description": "A query checking what permissions my-user@example.com has on my-project", "createTime": "2022-04-18T22:47:25.640783Z", "lastUpdateTime": "2022-04-18T22:47:25.640783Z", "labels": { "user": "my-user" }, "content": { "iamPolicyAnalysisQuery": { "scope": "projects/scope-project", "resourceSelector": { "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project" }, "identitySelector": { "identity": "user:my-user@example.com" } } } }
Ejecuta una consulta guardada
gcloud
Para ejecutar una consulta de análisis guardado, usa el comando gcloud asset analyze-iam-policy
.
Antes de usar cualquiera de los datos de comando a continuación, haz los siguientes reemplazos:
-
SCOPE_RESOURCE_TYPE
: Es el tipo de recurso al que deseas definir el alcance de tu búsqueda. Solo se analizarán las políticas de permisos de IAM vinculadas a este recurso y a sus subordinados. Usa el valorproject
,folder
oorganization
. -
SCOPE_RESOURCE_ID
: Es el ID del proyecto, la carpeta o la organización de Google Cloud al que deseas definir el alcance de la búsqueda. Solo se analizarán las políticas de permisos de IAM vinculadas a este recurso y a sus subordinados. Los ID del proyecto son strings alfanuméricas, comomy-project
. Los ID de carpetas y organizaciones son numéricos, como123456789012
. -
RESOURCE_TYPE_PLURAL
: Es el tipo de recurso en el que se guarda la consulta. Usa el valorprojects
,folders
oorganizations
. -
RESOURCE_NUM_ID
: Es el ID numérico del proyecto, la carpeta o la organización de Google Cloud en el que se guarda la consulta. No puedes usar el ID alfanumérico del proyecto para identificar un proyecto; debes usar el número del proyecto. QUERY_ID
: El ID de la consulta guardada que deseas usar
Ejecuta el comando gcloud asset analyze-iam-policy de la siguiente manera:
Linux, macOS o Cloud Shell
gcloud asset analyze-iam-policy \ --SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID \ --saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID
Windows (PowerShell)
gcloud asset analyze-iam-policy ` --SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID ` --saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID
Windows (cmd.exe)
gcloud asset analyze-iam-policy ^ --SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID ^ --saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID
La respuesta contiene los resultados de la ejecución de la consulta guardada en el recurso especificado. Para ver ejemplos de resultados de consulta, consulta Analiza las políticas de IAM.
REST
Para ejecutar una consulta de análisis guardada, usa el método analyzeIamPolicy
de la API de Cloud Asset Inventory.
Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
-
SCOPE_RESOURCE_TYPE
: Es el tipo de recurso al que deseas definir el alcance de tu búsqueda. Solo se analizarán las políticas de permisos de IAM vinculadas a este recurso y a sus subordinados. Usa el valorprojects
,folders
oorganizations
. -
SCOPE_RESOURCE_ID
: Es el ID del proyecto, la carpeta o la organización de Google Cloud al que deseas definir el alcance de la búsqueda. Solo se analizarán las políticas de permisos de IAM vinculadas a este recurso y a sus subordinados. Los ID del proyecto son strings alfanuméricas, comomy-project
. Los ID de carpetas y organizaciones son numéricos, como123456789012
. -
RESOURCE_TYPE
: Es el tipo de recurso en el que se guarda la consulta. Usa el valorprojects
,folders
oorganizations
. -
RESOURCE_NUM_ID
: Es el ID numérico del proyecto, la carpeta o la organización de Google Cloud en el que se guarda la consulta. No puedes usar el ID alfanumérico del proyecto para identificar un proyecto; debes usar el número del proyecto. QUERY_ID
: El ID de la consulta guardada que deseas usar
HTTP method and URL:
POST https://cloudasset.googleapis.com/v1/SCOPE_RESOURCE_TYPE/SCOPE_RESOURCE_ID:analyzeIamPolicy
Cuerpo JSON de la solicitud:
{ "savedAnalysisQuery": "RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID" }
Para enviar tu solicitud, expande una de estas opciones:
La respuesta contiene los resultados de la ejecución de la consulta guardada en el recurso especificado. Para ver ejemplos de resultados de consulta, consulta Analiza las políticas de IAM.
Obtén una consulta guardada
gcloud
Para obtener una consulta guardada del Analizador de políticas, usa el comando gcloud asset saved-queries get
.
Antes de usar cualquiera de los datos de comando a continuación, haz los siguientes reemplazos:
-
QUERY_ID
: El ID de la consulta guardada que deseas obtener -
RESOURCE_TYPE
: Es el tipo de recurso en el que se guarda la consulta. Usa el valorproject
,folder
oorganization
. -
RESOURCE_ID
: Es el ID del proyecto, la carpeta o la organización de Google Cloud en el que se guarda la consulta. Los ID de proyecto pueden ser alfanuméricos o numéricos. Los ID de carpetas y organizaciones son numéricos.
Ejecuta el siguiente comando:
Linux, macOS o Cloud Shell
gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID
Windows (PowerShell)
gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID
Windows (cmd.exe)
gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID
La respuesta contiene la consulta guardada. Por ejemplo, podría verse de la siguiente manera:
content: iamPolicyAnalysisQuery: resourceSelector: fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project identitySelector: identity: user:my-user@example.com scope: projects/scope-project createTime: 2022-04-18T22:47:25.640783Z description: A query checking what permissions my-user@example.com has on my-project labels: user: my-user lastUpdateTime: 2022-04-18T22:47:25.640783Z name: projects/12345678901/savedQueries/my-query
REST
Para obtener una consulta guardada del Analizador de políticas, usa el método savedQueries.get
de la API de Cloud Asset Inventory.
Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
-
RESOURCE_TYPE
: Es el tipo de recurso en el que se guarda la consulta. Usa el valorprojects
,folders
oorganizations
. -
RESOURCE_NUM_ID
: Es el ID numérico del proyecto, la carpeta o la organización de Google Cloud en el que se guarda la consulta. No puedes usar el ID alfanumérico del proyecto para identificar un proyecto; debes usar el número del proyecto. -
QUERY_ID
: El ID de la consulta guardada que deseas obtener
HTTP method and URL:
GET https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID
Para enviar tu solicitud, expande una de estas opciones:
La respuesta contiene la consulta guardada. Por ejemplo, podría verse de la siguiente manera:
{ "name": "projects/12345678901/savedQueries/my-query", "description": "A query checking what permissions my-user@example.com has on my-project", "createTime": "2022-04-18T22:47:25.640783Z", "lastUpdateTime": "2022-04-18T22:47:25.640783Z", "labels": { "user": "my-user" }, "content": { "iamPolicyAnalysisQuery": { "scope": "projects/scope-project", "resourceSelector": { "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project" }, "identitySelector": { "identity": "user:my-user@example.com" } } } }
Enumera las consultas guardadas
gcloud
Para enumerar todas las consultas guardadas del Analizador de políticas en un proyecto, una carpeta o una organización, usa el comando gcloud asset saved-queries list
.
Antes de usar cualquiera de los datos de comando a continuación, haz los siguientes reemplazos:
-
RESOURCE_TYPE
: El tipo de recurso en el que se guardan las consultas. Usa el valorproject
,folder
oorganization
. -
RESOURCE_ID
: Es el ID del proyecto, la carpeta o la organización de Google Cloud del que deseas enumerar las consultas guardadas. Los IDs de los proyectos pueden ser alfanuméricos o numéricos. Los IDs de carpetas y organizaciones son numéricos.
Ejecuta el siguiente comando:
Linux, macOS o Cloud Shell
gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID
Windows (PowerShell)
gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID
Windows (cmd.exe)
gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID
La respuesta contiene todas las consultas guardadas del Analizador de políticas para el proyecto, la carpeta o la organización. Por ejemplo, podría verse de la siguiente manera:
savedQueries: - content: iamPolicyAnalysisQuery: resourceSelector: fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project identitySelector: identity: user:my-user@example.com scope: projects/scope-project createTime: '2022-04-15T21:17:33.777212Z' description: A query checking what permissions my-user@example.com has on my-project labels: missing-info: permissions lastUpdateTime: '2022-04-15T21:17:33.777212Z' name: projects/12345678901/savedQueries/query-1 - content: iamPolicyAnalysisQuery: accessSelector: permissions: - iam.roles.get - iam.roles.list identitySelector: identity: user:my-user@example.com scope: projects/scope-project createTime: '2022-04-18T22:47:25.640783Z' description: A query checking what resources my-user@example.com has permission to view roles on labels: missing-info: resource lastUpdateTime: '2022-04-18T22:47:25.640783Z' name: projects/12345678901/savedQueries/query-2
REST
Para enumerar todas las consultas guardadas del Analizador de políticas en un proyecto, una carpeta o una organización, usa el método savedQueries.list
de la API de Cloud Asset Inventory.
Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
-
RESOURCE_TYPE
: El tipo de recurso en el que se guardan las consultas. Usa el valorprojects
,folders
oorganizations
. -
RESOURCE_ID
: Es el ID del proyecto, la carpeta o la organización de Google Cloud del que deseas enumerar las consultas guardadas. Los IDs de los proyectos pueden ser alfanuméricos o numéricos. Los IDs de carpetas y organizaciones son numéricos.
HTTP method and URL:
GET https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries
Para enviar tu solicitud, expande una de estas opciones:
La respuesta contiene todas las consultas guardadas del Analizador de políticas para el proyecto, la carpeta o la organización. Por ejemplo, podría verse de la siguiente manera:
{ "savedQueries": [ { "name": "projects/12345678901/savedQueries/query-1", "description": "A query checking what permissions my-user@example.com has on my-project", "createTime": "2022-04-15T21:17:33.777212Z", "lastUpdateTime": "2022-04-15T21:17:33.777212Z", "labels": { "missing-info": "permission" }, "content": { "iamPolicyAnalysisQuery": { "scope": "projects/scope-project", "resourceSelector": { "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project" }, "identitySelector": { "identity": "user:my-user@example.com" } } } }, { "name": "projects/12345678901/savedQueries/query-2", "description": "A query checking what resources my-user@example.com has permission to view roles on", "createTime": "2022-04-18T22:47:25.640783Z", "lastUpdateTime": "2022-04-18T22:47:25.640783Z", "labels": { "missing-info": "resource" }, "content": { "iamPolicyAnalysisQuery": { "scope": "projects/scope-project", "accessSelector": { "permissions": [ "iam.roles.get", "iam.roles.list" ] }, "identitySelector": { "identity": "user:my-user@example.com" } } } } ] }
Actualiza una consulta guardada
gcloud
Para actualizar una consulta guardada del Analizador de políticas, usa el comando gcloud asset saved-queries update
.
Antes de usar cualquiera de los datos de comando a continuación, haz los siguientes reemplazos:
UPDATED_QUERY
: Opcional La consulta actualizada del Analizador de políticas que deseas guardar. Si deseas obtener información para dar formato a la consulta, visita Crea una consulta guardada.-
RESOURCE_TYPE
: Es el tipo de recurso en el que se guarda la consulta. Usa el valorproject
,folder
oorganization
. -
QUERY_ID
: El ID de la consulta guardada que deseas editar -
RESOURCE_ID
: Es el ID del proyecto, la carpeta o la organización de Google Cloud en el que se guarda la consulta. Los ID de proyecto pueden ser alfanuméricos o numéricos. Los ID de carpetas y organizaciones son numéricos. -
UPDATED_LABELS
: Opcional Las etiquetas actualizadas que deseas adjuntar a la consulta guardada. También puedes quitar las etiquetas con la marca--remove-labels="KEY_1,KEY_2"
o borrar todas las etiquetas con la marca--clear-labels
. UPDATED_DESCRIPTION
: Opcional Una descripción actualizada para la consulta guardada.
Guarda el siguiente código en un archivo llamado request.json
.
{ "IamPolicyAnalysisQuery": { UPDATED_QUERY } }
Ejecuta el siguiente comando:
Linux, macOS o Cloud Shell
gcloud asset saved-queries update \ QUERY_ID \ --RESOURCE_TYPE=RESOURCE_ID \ --query-file-path=request.json \ --update-labels="UPDATED_LABELS" \ --description="DESCRIPTION"
Windows (PowerShell)
gcloud asset saved-queries update ` QUERY_ID ` --RESOURCE_TYPE=RESOURCE_ID ` --query-file-path=request.json ` --update-labels="UPDATED_LABELS" ` --description="DESCRIPTION"
Windows (cmd.exe)
gcloud asset saved-queries update ^ QUERY_ID ^ --RESOURCE_TYPE=RESOURCE_ID ^ --query-file-path=request.json ^ --update-labels="UPDATED_LABELS" ^ --description="DESCRIPTION"
La respuesta contiene la consulta actualizada.
REST
Para actualizar una consulta guardada del Analizador de políticas, usa el método savedQueries.patch
de la API de Cloud Asset Inventory.
Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
-
RESOURCE_TYPE
: Es el tipo de recurso en el que se guarda la consulta. Usa el valorprojects
,folders
oorganizations
. -
RESOURCE_NUM_ID
: Es el ID numérico del proyecto, la carpeta o la organización de Google Cloud en el que se guarda la consulta. No puedes usar el ID alfanumérico del proyecto para identificar un proyecto; debes usar el número del proyecto. -
QUERY_ID
: El ID de la consulta guardada que deseas editar -
UPDATED_FIELDS
: Es una lista separada por comas de los campos que deseas actualizar. Por ejemplo, si actualizas los campos de contenido, etiquetas y descripción, debes usar el valorcontent,labels,description
. UPDATED_QUERY
: Opcional La consulta actualizada del Analizador de políticas que deseas guardar. Si deseas obtener información para dar formato a la consulta, visita Crea una consulta guardada.-
UPDATED_LABELS
: Opcional Las etiquetas actualizadas que deseas adjuntar a la consulta guardada. UPDATED_DESCRIPTION
: Opcional Una descripción actualizada para la consulta guardada.
HTTP method and URL:
POST https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID?update_mask=UPDATED_FIELDS
Cuerpo JSON de la solicitud:
{ "content": { "iamPolicyAnalysisQuery": { UPDATED_QUERY }, "labels": { UPDATED_LABELS }, "description": "UPDATED_DESCRIPTION" }
Para enviar tu solicitud, expande una de estas opciones:
La respuesta contiene la consulta actualizada.
Borra una consulta guardada
gcloud
Para borrar una consulta guardada del Analizador de políticas, usa el comando gcloud asset saved-queries delete
.
Antes de usar cualquiera de los datos de comando a continuación, haz los siguientes reemplazos:
-
QUERY_ID
: El ID de la consulta guardada que deseas borrar. -
RESOURCE_TYPE
: Es el tipo de recurso en el que se guarda la consulta. Usa el valorproject
,folder
oorganization
. -
RESOURCE_NUM_ID
: Es el ID numérico del proyecto, la carpeta o la organización de Google Cloud en el que se guarda la consulta. No puedes usar el ID alfanumérico del proyecto para identificar un proyecto; debes usar el número del proyecto.
Ejecuta el siguiente comando:
Linux, macOS o Cloud Shell
gcloud asset saved-queries delete \ QUERY_ID \ --RESOURCE_TYPE=RESOURCE_NUM_ID
Windows (PowerShell)
gcloud asset saved-queries delete ` QUERY_ID ` --RESOURCE_TYPE=RESOURCE_NUM_ID
Windows (cmd.exe)
gcloud asset saved-queries delete ^ QUERY_ID ^ --RESOURCE_TYPE=RESOURCE_NUM_ID
REST
Para borrar una consulta guardada del Analizador de políticas, usa el método savedQueries.delete
de la API de Cloud Asset Inventory.
Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
-
RESOURCE_TYPE
: Es el tipo de recurso en el que se guarda la consulta. Usa el valorprojects
,folders
oorganizations
. -
RESOURCE_NUM_ID
: Es el ID numérico del proyecto, la carpeta o la organización de Google Cloud en el que se guarda la consulta. No puedes usar el ID alfanumérico del proyecto para identificar un proyecto; debes usar el número del proyecto. -
QUERY_ID
: El ID de la consulta guardada que deseas borrar.
HTTP method and URL:
DELETE https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID
Para enviar tu solicitud, expande una de estas opciones:
Si la consulta se borra correctamente, la API muestra una respuesta vacía.