Cloud Asset API auf lokalem Computer aufrufen

Auf dieser Seite wird erläutert, wie Sie die Cloud Asset API auf Ihrem lokalen Computer aufrufen.

Hinweis

  1. Installieren Sie oauth2l auf Ihrem lokalen Computer für die Interaktion mit Google OAuth.
  2. Bestätigen Sie, dass Sie Zugriff auf den Unix-Befehl curl haben.
  3. Prüfen Sie, ob Ihr Konto eine der folgenden Rollen für Ihr Projekt, Ihren Ordner oder Ihre Organisation hat:
    • roles/owner
    • roles/cloudasset.viewer
  4. Richten Sie einen Cloud Storage-Bucket zum Speichern des exportierten Snapshots ein.

Datei mit Anmeldedaten herunterladen

Zum Aufrufen der Cloud Asset API ist eine JSON-Datei mit Anmeldedaten erforderlich. Laden Sie die Datei mit den folgenden Schritten herunter.

  1. Rufen Sie die Seite "Anmeldedaten" auf.

  2. Öffnen Sie das Drop-down-Menü Anmeldedaten erstellen und wählen Sie OAuth-Client-ID aus.

  3. Wenn Sie eine Client-ID für ein neues Projekt erstellen, müssen Sie den OAuth-Zustimmungsbildschirm einrichten. Der Zustimmungsbildschirm wird jedes Mal angezeigt, wenn eine Anwendung mit Ihrer Client-ID Zugriff auf private Daten anfordert. Wenn Sie dazu aufgefordert werden:

    1. Klicken Sie auf Zustimmungsbildschirm konfigurieren und geben Sie die erforderlichen Informationen ein.

    2. Speichern Sie Ihre Änderungen, um zur Erstellung Ihrer Client-ID zurückzukehren.

  4. Wählen Sie auf der Seite Client-ID erstellen unter Anwendungstyp die Option Sonstiges aus.

  5. Geben Sie einen Namen für die Anmeldedaten ein und klicken Sie auf Erstellen. Es wird ein Bestätigungsdialogfeld mit einer Client-ID und einem Clientschlüssel angezeigt.

  6. Schließen Sie das Bestätigungsdialogfeld und klicken Sie rechts auf das Downloadsymbol, um die neue JSON-Datei mit der Client-ID zu speichern.

  7. Benennen Sie die heruntergeladene JSON-Datei und verschieben Sie sie, sodass der Pfad ~/credentials.json lautet.

Umgebung vorbereiten

Bereiten Sie die Umgebung für Aufrufe der Cloud Asset API so vor:

  1. Überprüfen Sie Ihre Ersteinrichtung mit dem folgenden Befehl.

    oauth2l header --json ~/credentials.json cloud-platform
    

    Die Ausgabe sollte in etwa so aussehen:

    Authorization: Bearer y29.xxxxxxx
    
  2. Definieren Sie mit dem folgenden Befehl ein Shell-Alias zum Aufrufen der Google REST APIs.

    alias gcurl='curl -H "$(oauth2l header --json ~/credentials.json \
    cloud-platform)" -H "Content-Type: application/json" '
    

Asset-Snapshot exportieren

Wählen Sie einen Befehl aus, der die gewünschte Detailgenauigkeit für den exportierten Snapshot unterstützt. Mit den folgenden Befehlen wird der exportierte Snapshot in einem Cloud Storage-Bucket unter gs://YOUR_BUCKET/NEW_FILE gespeichert.

Wenn Sie einen Asset-Snapshot für eine Organisation exportieren möchten, verwenden Sie die REST-Methode https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:exportAssets in den folgenden gcurl-Befehlen.

Wenn Sie einen Asset-Snapshot für einen Ordner exportieren möchten, verwenden Sie die REST-Methode https://cloudasset.googleapis.com/v1/folders/FOLDER_NUMBER:exportAssets.

Alle Ressourcennamen ohne Metadaten in ein Projekt exportieren

gcurl -d '{"outputConfig":{"gcsDestination": \
          {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
           https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Alle Ressourcenmetadaten eines Projekts exportieren

gcurl -d '{"contentType":"RESOURCE", "outputConfig":{"gcsDestination": \
          {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
           https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Cloud IAM-Richtlinien eines Projekts exportieren

gcurl -d '{"contentType":"IAM_POLICY", "outputConfig":{\
           "gcsDestination": {"uri":"gs://YOUR_BUCKET/NEW_FILE"}}}' \
           https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Asset-Snapshot ansehen

Ihre exportierten Assets können Sie im Cloud Storage-Browser durch Öffnen der neuen Datei ansehen. Im Export sind die Assets und zugehörigen Ressourcennamen aufgelistet.

Exportstatus prüfen

Das Exportieren von Assets ist ein relativ zeitaufwendiger Prozess, der für die meisten Projekten, Ordner und Organisationen einige Sekunden in Anspruch nimmt. Bei sehr großen Ordnern und Organisationen mit vielen Projekten und Ressourcen kann dieser Prozess länger dauern. Der Status der Exportanfrage wird anhand der Vorgangsnummer eines Exports geprüft.

So prüfen Sie den Status eines Exports:

  1. Rufen Sie die Vorgangsnummer aus dem Feld name der Antwort ab.

    "name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_NUMBER"
    

  2. Geben Sie die Vorgangsnummer im folgenden Befehl ein.

    gcurl https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_NUMBER

Eine Antwort ähnlich der folgenden wird zurückgegeben:

{
  "name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_NUMBER",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.asset.v1.ExportAssetsRequest",
    "parent": "projects/PROJECT_NUMBER",
    "outputConfig": {
      "gcsDestination": {
        "uri": "gs://YOUR_BUCKET/NEW_FILE"
      }
    }
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.asset.v1.ExportAssetsResponse",
    "readTime": [timestamp],
    "outputConfig": {
      "gcsDestination": {
        "uri": "gs://YOUR_BUCKET/NEW_FILE"
      }
    }
  }
}

Sie können ExportAssets auch für einen gesamten Ordner oder eine gesamte Organisation aufrufen. Weitere Informationen dazu finden Sie in der Referenz zur Cloud Asset Inventory API.

Verlauf von Assets abrufen

Führen Sie die folgenden Schritte aus, um mithilfe der Methode batchGetAssetsHistory den Erstellungs-, Lösch- und Aktualisierungsverlauf bestimmter Assets in einem Projekt innerhalb eines bestimmten Zeitraums abzurufen.

Wenn Sie den Verlauf für eine Organisation abrufen möchten, verwenden Sie die REST-Methode https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_NUMBER:batchGetAssetsHistory im gcurl-Befehl.

  1. Bereiten Sie Ihre Umgebung vor, damit Sie die Cloud Asset API aufrufen können.
  2. Bestimmen Sie den vollständigen Ressourcennamen des Assets, dessen Verlauf Sie abrufen möchten. Im folgenden Beispiel wird //compute.googleapis.com/projects/my_project_id/global/firewalls/default-firewall verwendet.
  3. Legen Sie den Start und das Ende des Zeitraums im Format "RFC 3339 UTC" fest. Erforderlich ist nur die Startzeit. Weitere Informationen finden Sie unter TimeWindow.
  4. Wählen Sie je nach gewünschter Detailgenauigkeit der Antwort einen Befehl aus:

Verlauf der angegebenen Assets in einem Projekt einschließlich aller Ressourcenmetadaten abrufen

gcurl -d '{"contentType":"RESOURCE", \
           "assetNames": \
             "//compute.googleapis.com/projects/my_project_id/global/firewalls/default-firewall", \
           "readTimeWindow": {"startTime": "2014-10-02T15:01:23.045123456Z"}}' \
      https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:batchGetAssetsHistory

Verlauf der angegebenen Assets in einem Projekt ohne Ressourcenmetadaten abrufen

gcurl -d '{"assetNames": \
             "//compute.googleapis.com/projects/my_project_id/global/firewalls/default-firewall", \
           "readTimeWindow": {"startTime": "2014-10-02T15:01:23.045123456Z"}}' \
      https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:batchGetAssetsHistory

Verlauf aller Cloud IAM-Richtlinien der angegebenen Assets in einem Projekt abrufen

gcurl -d '{"contentType":"IAM_POLICY", \
           "assetNames": \
             "//compute.googleapis.com/projects/my_project_id/global/firewalls/default-firewall", \
           "readTimeWindow": {"startTime": "2014-10-02T15:01:23.045123456Z"}}' \
      https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:batchGetAssetsHistory

Der Verlauf wird im folgenden Format zurückgegeben:

{
  "assets": [
    {
      "window": {
        "startTime": 
Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Dokumentation zu Resource Manager