Einführung in Cloud Asset Inventory

Cloud Asset Inventory bietet Inventardienste auf Basis einer Zeitachsen-Datenbank. Diese Datenbank enthält einen fünfwöchigen Verlauf von Assetmetadaten der Google Cloud Platform (GCP). Mit dem Cloud Asset Inventory-Exportdienst können Sie alle Assetmetadaten mit einem bestimmten Zeitstempel oder den Ereignisänderungsverlauf während eines Zeitraums exportieren.

Merkmale

Assetmetadaten mit einem Zeitstempel exportieren

Mit dem Cloud Asset Inventory-Exportdienst können Sie alle Assetmetadaten mit einem bestimmten Zeitstempel in eine Cloud Storage-Datei exportieren.

Assetverlauf exportieren

Der Cloud Asset Inventory-Exportdienst ermöglicht Ihnen außerdem, den Ereignisänderungsverlauf mehrerer Assets während eines bestimmten Zeitraums zu exportieren. Der exportierte Ereignisänderungsverlauf zeigt alle Erstell-, Lösch- und Aktualisierungsereignisse für die angegebenen Assets in diesem Zeitraum.

Unterstützte Ressourcentypen

Der Cloud Asset Inventory-Exportdienst unterstützt derzeit folgende Ressourcentypen auf der GCP:

Cloud Key Management Service

  • cloudkms.googleapis.com/KeyRing

  • cloudkms.googleapis.com/CryptoKey

  • cloudkms.googleapis.com/CryptoKeyVersion

Resource Manager

  • cloudresourcemanager.googleapis.com/Organization

  • cloudresourcemanager.googleapis.com/Folder

  • cloudresourcemanager.googleapis.com/Project

Compute Engine

  • compute.googleapis.com/Autoscaler

  • compute.googleapis.com/BackendBucket

  • compute.googleapis.com/BackendService

  • compute.googleapis.com/Disk

  • compute.googleapis.com/Firewall

  • compute.googleapis.com/ForwardingRule

  • compute.googleapis.com/GlobalForwardingRule

  • compute.googleapis.com/HealthCheck

  • compute.googleapis.com/HttpHealthCheck

  • compute.googleapis.com/HttpsHealthCheck

  • compute.googleapis.com/Image

  • compute.googleapis.com/Instance

  • compute.googleapis.com/InstanceGroup

  • compute.googleapis.com/InstanceGroupManager

  • compute.googleapis.com/InstanceTemplate

  • compute.googleapis.com/License

  • compute.googleapis.com/Network

  • compute.googleapis.com/Project

  • compute.googleapis.com/RegionBackendService

  • compute.googleapis.com/Route

  • compute.googleapis.com/Router

  • compute.googleapis.com/Snapshot

  • compute.googleapis.com/SslCertificate

  • compute.googleapis.com/Subnetwork

  • compute.googleapis.com/TargetHttpProxy

  • compute.googleapis.com/TargetHttpsProxy

  • compute.googleapis.com/TargetInstance

  • compute.googleapis.com/TargetPool

  • compute.googleapis.com/TargetTcpProxy

  • compute.googleapis.com/TargetSslProxy

  • compute.googleapis.com/TargetVpnGateway

  • compute.googleapis.com/UrlMap

  • compute.googleapis.com/VpnTunnel

App Engine

  • appengine.googleapis.com/Application

  • appengine.googleapis.com/Service

  • appengine.googleapis.com/Version

Google Kubernetes Engine

Der Änderungsverlauf von Google Kubernetes Engine-Assets kann unvollständig sein und die Daten können bis zu sechs Stunden alt sein.

  • container.googleapis.com/Cluster

Die Cloud Asset Inventory-Unterstützung für die folgende Ressource befindet sich in der Betaphase.

  • container.googleapis.com/NodePool

Cloud Billing

  • cloudbilling.googleapis.com/BillingAccount

Cloud Storage

  • storage.googleapis.com/Bucket

Cloud DNS

  • dns.googleapis.com/ManagedZone

  • dns.googleapis.com/Policy

Cloud Spanner

  • spanner.googleapis.com/Instance

  • spanner.googleapis.com/Database

BigQuery

Beachten Sie, dass die Assetmetadaten und der Änderungsverlauf von BigQuery möglicherweise unvollständig sind.

  • bigquery.googleapis.com/Dataset

  • bigquery.googleapis.com/Table

Cloud Identity and Access Management

  • iam.googleapis.com/Role

  • iam.googleapis.com/ServiceAccount

Cloud Pub/Sub

  • pubsub.googleapis.com/Topic
  • pubsub.googleapis.com/Subscription

Cloud Dataproc

  • dataproc.googleapis.com/Cluster

  • dataproc.googleapis.com/Job

Cloud SQL

Der Änderungsverlauf von Cloud SQL-Assets kann unvollständig und die Daten können bis zu einer Stunde alt sein.

  • sqladmin.googleapis.com/Instance

Cloud Bigtable

Die Cloud Asset Inventory-Unterstützung für die folgenden Ressourcen befindet sich in der Betaphase.

  • bigtableadmin.googleapis.com/Cluster

  • bigtableadmin.googleapis.com/Instance

  • bigtableadmin.googleapis.com/Table

Google Kubernetes Engine

Die Cloud Asset Inventory-Unterstützung für die folgenden Ressourcen befindet sich in der Betaphase.

  • k8s.io/Node

  • k8s.io/Pod

  • k8s.io/Namespace

  • rbac.authorization.k8s.io/Role

  • rbac.authorization.k8s.io/RoleBinding

  • rbac.authorization.k8s.io/ClusterRole

  • rbac.authorization.k8s.io/ClusterRoleBinding

Unterstützte Richtlinientypen

Folgende Ressourcentypen werden derzeit von der Cloud Asset API in der GCP unterstützt:

Schlüsselkonzepte

Asset

Ein Asset bezieht sich auf eine GCP-Ressource oder -Richtlinie. Beispiele für Ressourcen sind unter anderem virtuelle Compute Engine-Maschinen (VMs), Cloud Storage-Buckets und App Engine-Instanzen. Beispiele für Richtlinien sind Richtlinien von Cloud Identity and Access Management (Cloud IAM) und Organisationsrichtlinien (derzeit nicht unterstützt).

Assetinhaltstyp

Cloud Asset Inventory unterstützt die folgenden Assettypen:

  • Ressource: Ressourcenmetadaten eines GCP-Assets

  • IAM-Richtlinie: Metadaten der für ein GCP-Asset festgelegten Cloud IAM-Richtlinie

Asset-Snapshot

Ein Asset-Snapshot ist der Satz verfügbarer Assets mit einem bestimmten Zeitstempel in einem Projekt, einem Ordner oder einer Organisation von Resource Manager.

Assetverlauf

Der Verlauf eines Assets umfasst alle Metadaten zu den Erstell-, Lösch- und Aktualisierungsereignissen zwischen Zeitstempel T1 und T2.

API-Referenz

Dokumentation zur REST API

Dokumentation zur RPC API

Weitere Informationen

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Dokumentation zu Resource Manager