Introduction à Cloud Asset Inventory

Cloud Asset Inventory fournit des services d'inventaire basés sur une base de données de séries temporelles. Cette base de données conserve un historique de cinq semaines des métadonnées des éléments de Google Cloud Platform (GCP). Le service d'exportation de Cloud Asset Inventory vous permet d'exporter toutes les métadonnées d'éléments à un certain horodatage ou d'exporter l'historique des modifications d'événements au cours d'une période donnée.

Fonctionnalités

Exporter des métadonnées d'élément associées à un horodatage donné

Le service d'exportation de Cloud Asset Inventory vous permet d'exporter toutes les métadonnées d'élément associées à un horodatage donné vers un fichier Cloud Storage.

Exporter l'historique d'élément

Le service d'exportation de Cloud Asset Inventory vous permet d'exporter l'historique des modifications d'événements de plusieurs éléments au cours d'une période donnée. L'historique des modifications d'événements exportés vous permet de voir tous les événements de création, de suppression et de mise à jour des éléments spécifiés au fil du temps.

Types de ressources acceptés

Le service d'exportation de Cloud Asset Inventory accepte actuellement les types de ressources suivants dans GCP :

Cloud Key Management Service

  • cloudkms.googleapis.com/KeyRing

  • cloudkms.googleapis.com/CryptoKey

  • cloudkms.googleapis.com/CryptoKeyVersion

Resource Manager

  • cloudresourcemanager.googleapis.com/Organization

  • cloudresourcemanager.googleapis.com/Folder

  • cloudresourcemanager.googleapis.com/Project

Compute Engine

  • compute.googleapis.com/Autoscaler

  • compute.googleapis.com/BackendBucket

  • compute.googleapis.com/BackendService

  • compute.googleapis.com/Disk

  • compute.googleapis.com/Firewall

  • compute.googleapis.com/ForwardingRule

  • compute.googleapis.com/GlobalForwardingRule

  • compute.googleapis.com/HealthCheck

  • compute.googleapis.com/HttpHealthCheck

  • compute.googleapis.com/HttpsHealthCheck

  • compute.googleapis.com/Image

  • compute.googleapis.com/Instance

  • compute.googleapis.com/InstanceGroup

  • compute.googleapis.com/InstanceGroupManager

  • compute.googleapis.com/InstanceTemplate

  • compute.googleapis.com/License

  • compute.googleapis.com/Network

  • compute.googleapis.com/Project

  • compute.googleapis.com/RegionBackendService

  • compute.googleapis.com/Route

  • compute.googleapis.com/Router

  • compute.googleapis.com/Snapshot

  • compute.googleapis.com/SslCertificate

  • compute.googleapis.com/Subnetwork

  • compute.googleapis.com/TargetHttpProxy

  • compute.googleapis.com/TargetHttpsProxy

  • compute.googleapis.com/TargetInstance

  • compute.googleapis.com/TargetPool

  • compute.googleapis.com/TargetTcpProxy

  • compute.googleapis.com/TargetSslProxy

  • compute.googleapis.com/TargetVpnGateway

  • compute.googleapis.com/UrlMap

  • compute.googleapis.com/VpnTunnel

App Engine

  • appengine.googleapis.com/Application

  • appengine.googleapis.com/Service

  • appengine.googleapis.com/Version

Google Kubernetes Engine

Sachez que l'historique des modifications d'élément Google Kubernetes Engine peut être incomplet et que la fraîcheur des données peut ne pas être assurée pendant une durée n'excédant pas six heures.

  • container.googleapis.com/Cluster

Notez que la compatibilité de Cloud Asset Inventory avec la ressource suivante est en version bêta.

  • container.googleapis.com/NodePool

Cloud Billing

  • cloudbilling.googleapis.com/BillingAccount

Cloud Storage

  • storage.googleapis.com/Bucket

Cloud DNS

  • dns.googleapis.com/ManagedZone

  • dns.googleapis.com/Policy

Cloud Spanner

  • spanner.googleapis.com/Instance

  • spanner.googleapis.com/Database

BigQuery

Sachez que les métadonnées et l'historique des modifications d'élément BigQuery peuvent être incomplets.

  • bigquery.googleapis.com/Dataset

  • bigquery.googleapis.com/Table

Cloud Identity and Access Management

  • iam.googleapis.com/Role

  • iam.googleapis.com/ServiceAccount

Cloud Pub/Sub

  • pubsub.googleapis.com/Topic
  • pubsub.googleapis.com/Subscription

Cloud Dataproc

  • dataproc.googleapis.com/Cluster

  • dataproc.googleapis.com/Job

Cloud SQL

Sachez que l'historique des modifications d'élément Cloud SQL peut être incomplet et que la fraîcheur des données peut ne pas être assurée pendant une durée n'excédant pas une heure.

  • sqladmin.googleapis.com/Instance

Cloud Bigtable

Notez que la compatibilité de Cloud Asset Inventory avec les ressources suivantes est en version bêta.

  • bigtableadmin.googleapis.com/Cluster

  • bigtableadmin.googleapis.com/Instance

  • bigtableadmin.googleapis.com/Table

Google Kubernetes Engine

Notez que la compatibilité de Cloud Asset Inventory avec les ressources suivantes est en version bêta.

  • k8s.io/Node

  • k8s.io/Pod

  • k8s.io/Namespace

  • rbac.authorization.k8s.io/Role

  • rbac.authorization.k8s.io/RoleBinding

  • rbac.authorization.k8s.io/ClusterRole

  • rbac.authorization.k8s.io/ClusterRoleBinding

Types de stratégies acceptés

L'API Cloud Asset accepte actuellement les types de stratégies suivants dans GCP :

Concepts clés

Asset

Un élément désigne une stratégie ou une ressource GCP. Les machines virtuelles (VM) Compute Engine, les buckets Cloud Storage et les instances App Engine sont des exemples de ressources. Les stratégies Cloud Identity and Access Management (Cloud IAM) et les stratégies d'organisation (actuellement non compatibles) constituent des exemples de stratégies.

Type de contenu d'un élément

Cloud Asset Inventory accepte les types d'éléments suivants :

  • Ressource : métadonnées de ressource d'un élément GCP

  • Stratégie IAM : métadonnées de la stratégie Cloud IAM définie pour un élément GCP

Instantané d'élément

Un instantané d'élément est l'ensemble des éléments disponibles dans une organisation, un dossier ou un projet Resource Manager, et qui sont associés à un horodatage donné.

Historique d'élément

Pour un élément donné, l'historique d'élément inclut tous les événements de création, de suppression et de mise à jour des métadonnées entre les horodatages T1 et T2.

Documentation de référence sur les API

Documentation sur l'API REST

Documentation sur l'API RPC

Étapes suivantes

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Documentation relative à Resource Manager