Google Cloud SDK verwenden

Auf dieser Seite wird beschrieben, wie Sie mit den gcloud asset-Befehlen des Cloud SDK Assetmetadaten exportieren und den Assetverlauf abrufen.

Das Cloud SDK enthält das gcloud-Befehlszeilentool für die Interaktion mit Cloud Asset Inventory und anderen Diensten der Google Cloud Platform.

Hinweis

  • Das gcloud-Tool greift über die Cloud Asset API auf die Google Cloud Platform zu. Sie müssen also die API aktivieren, bevor Sie mit dem gcloud-Tool auf Cloud Asset Inventory zugreifen können. Dabei muss die API nur für das Projekt aktiviert werden, über das Sie Befehle der Cloud Asset API ausführen.
    Cloud Asset Inventory API aktivieren
  • Installieren Sie das Cloud SDK auf Ihrem lokalen Client.

Erste Schritte mit dem gcloud-Befehlszeilentool

Lesen Sie zum Einstieg in das gcloud-Tool die Dokumentation zum Cloud SDK. Mit dem Flag --help können Sie Hilfe für das Tool, Ressourcen und Befehle abrufen:

gcloud asset --help

Die mit dem Flag --help angezeigte Hilfe ist auch in der Cloud SDK-Referenz zu gcloud asset verfügbar.

Konto konfigurieren

Damit Sie die Cloud Asset API aufrufen können, benötigen Sie ein konfiguriertes Nutzer- oder Dienstkonto.

Nutzerkonto konfigurieren

  1. Melden Sie sich mit Ihrem Nutzerkonto mit folgendem Befehl an:

    gcloud auth login USER_ACCOUNT_EMAIL
    

  2. Optional: Wenn das Zielprojekt, für das Sie die Cloud Asset API aufrufen möchten, nicht mit Ihrem für Cloud Asset Inventory aktivierten Projekt identisch ist, geben Sie Ihr Projekt mit folgendem Befehl an:

    gcloud config set billing/quota_project PROJECT_ID
    

  3. Weisen Sie Ihrem Nutzerkonto die Cloud IAM-Rolle cloudasset.viewer für das Projekt zu, dessen Metadaten Sie exportieren möchten. Dieses Projekt kann mit dem Projekt identisch sein, für das die Cloud Asset API aktiviert wurde:

    gcloud projects add-iam-policy-binding EXPORT_TARGET_PROJECT_ID \
           --member user:USER_ACCOUNT_EMAIL \
           --role roles/cloudasset.viewer
    

Dienstkonto konfigurieren

Dieses Dienstkonto muss für das Projekt erstellt werden, über das Sie Befehle der Cloud Asset API ausführen.

  1. Wenn Sie noch kein Dienstkonto haben, erstellen Sie ein neues in dem Projekt, für das die Cloud Asset API aktiviert ist. Verwenden Sie dafür folgenden Befehl.

    gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
           --display-name "SERVICE_ACCOUNT_DISPLAY_NAME"
    

  2. Erstellen Sie einen privaten Schlüssel für das Dienstkonto.

    gcloud iam service-accounts keys create YOUR_FILE_PATH/key.json \
           --iam-account SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
    

  3. Führen Sie folgenden Befehl aus, um das Dienstkonto zur Verwendung mit dem gcloud-Tool zu aktivieren.

    gcloud auth activate-service-account SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
           --key-file=YOUR_FILE_PATH/key.json
    

  4. Gewähren Sie dem neuen Dienstkonto die Cloud-IAM-Rolle cloudasset.viewer für ein Projekt, dessen Metadaten Sie exportieren möchten. Dieses Projekt kann mit dem Projekt identisch sein, für das die Cloud Asset API aktiviert wurde.

    gcloud projects add-iam-policy-binding EXPORT_TARGET_PROJECT_ID \
           --member serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
           --role roles/cloudasset.viewer
    

gcloud-Asset aufrufen

Im Folgenden finden Sie einige Beispiele für gcloud-Aufrufe der Cloud Asset API für Projekte. Die Cloud Asset API kann auch für Ordner und Organisationen aufgerufen werden.

ExportAssets

Exportieren Sie alle Assetmetadaten zu einem bestimmten Zeitpunkt in eine Cloud Storage-Datei. Der Cloud Storage-Bucket, den Sie zum Speichern von exportierten Metadaten verwenden, muss sich in dem für die Cloud Asset API aktivierten Projekt befinden, über das Sie den Export ausführen. Diese Methode kann auch zum Exportieren von Assets für eine gesamte Organisation oder einen Ordner verwendet werden.

Im folgenden Beispiel werden Assetmetadaten eines Projekts exportiert:

gcloud asset export \
   --content-type resource \
   --project PROJECT_ID \
   --output-path "gs://YOUR_BUCKET/NEW_FILE"

Dabei ist PROJECT_ID die ID des Projekts, dessen Metadaten exportiert werden. Dieses Projekt muss nicht zwingend das für die Cloud Asset API aktivierte Projekt sein, über das Sie den Export ausführen.

GetOperation

Prüfen Sie den Status eines Exports. Der folgende Befehl und die OPERATION_NUMBER werden unmittelbar nach Ausführung eines Exportbefehls im gcloud-Tool angezeigt:

gcloud asset operations describe projects/PROJECT_ID/operations/ExportAssets/CONTENT_TYPE/OPERATION_NUMBER

BatchGetAssetsHistory

Rufen Sie den Verlauf von mehreren Assets für einen bestimmten Zeitraum ab. Dadurch werden alle Erstell-, Lösch- und Aktualisierungsereignisse der angegebenen Assets innerhalb des Zeitraums aufgelistet. Mit dieser Methode kann der Verlauf von Assets in einem Projekt oder einer Organisation abgerufen werden.

Im folgenden Beispiel wird der Verlauf von Assets in einem Projekt abgerufen:

gcloud asset get-history --asset-names="//storage.googleapis.com/BUCKET_NAME","otherAssetNames" \
   --content-type resource \
   --start-time '2018-10-03T00:00:00Z' \
   --project PROJECT_ID

Die spätest mögliche start-time eines Zeitraums ist 2018-10-03T00:00:00Z.

Weitere Informationen

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Dokumentation zu Resource Manager