Cloud Asset Inventory は、時系列データベースに基づいてインベントリ サービスを提供します。このデータベースは、Google Cloud Platform(GCP)のアセット メタデータの 5 週間分の履歴を保持します。Cloud Asset Inventory エクスポート サービスを使用すると、特定のタイムスタンプにおけるすべてのアセット メタデータや、一定期間内のイベント変更履歴をエクスポートできます。
機能
タイムスタンプでアセット メタデータをエクスポートする
Cloud Asset Inventory エクスポート サービスを使用すると、特定のタイムスタンプにおけるすべてのアセット メタデータを Cloud Storage ファイルにエクスポートできます。
アセット履歴をエクスポートする
Cloud Asset Inventory エクスポート サービスを使用すると、特定の期間内の複数のアセットのイベント変更履歴をエクスポートできます。エクスポートしたイベント変更履歴には、指定したアセットの一定期間における作成イベント、削除イベント、更新イベントがすべて表示されます。
サポートされているリソースタイプ
現在、Cloud Asset Inventory エクスポート サービスは GCP の以下のリソースタイプをサポートしています。
cloudkms.googleapis.com/KeyRingcloudkms.googleapis.com/CryptoKeycloudkms.googleapis.com/CryptoKeyVersion
cloudresourcemanager.googleapis.com/Organizationcloudresourcemanager.googleapis.com/Foldercloudresourcemanager.googleapis.com/Project
compute.googleapis.com/Autoscalercompute.googleapis.com/BackendBucketcompute.googleapis.com/BackendServicecompute.googleapis.com/Diskcompute.googleapis.com/Firewallcompute.googleapis.com/ForwardingRulecompute.googleapis.com/GlobalForwardingRulecompute.googleapis.com/HealthCheckcompute.googleapis.com/HttpHealthCheckcompute.googleapis.com/HttpsHealthCheckcompute.googleapis.com/Imagecompute.googleapis.com/Instancecompute.googleapis.com/InstanceGroupcompute.googleapis.com/InstanceGroupManagercompute.googleapis.com/InstanceTemplatecompute.googleapis.com/Licensecompute.googleapis.com/Networkcompute.googleapis.com/Projectcompute.googleapis.com/RegionBackendServicecompute.googleapis.com/Routecompute.googleapis.com/Routercompute.googleapis.com/Snapshotcompute.googleapis.com/SslCertificatecompute.googleapis.com/Subnetworkcompute.googleapis.com/TargetHttpProxycompute.googleapis.com/TargetHttpsProxycompute.googleapis.com/TargetInstancecompute.googleapis.com/TargetPoolcompute.googleapis.com/TargetTcpProxycompute.googleapis.com/TargetSslProxycompute.googleapis.com/TargetVpnGatewaycompute.googleapis.com/UrlMapcompute.googleapis.com/VpnTunnel
appengine.googleapis.com/Applicationappengine.googleapis.com/Serviceappengine.googleapis.com/Version
Google Kubernetes Engine のアセット変更履歴が不完全になる可能性があり、データの更新頻度が最大 6 時間遅れる場合があるので注意してください。
container.googleapis.com/Cluster
次のリソースの Cloud Asset Inventory サポートはベータ版であるためご注意ください。
container.googleapis.com/NodePool
cloudbilling.googleapis.com/BillingAccount
storage.googleapis.com/Bucket
dns.googleapis.com/ManagedZonedns.googleapis.com/Policy
spanner.googleapis.com/Instancespanner.googleapis.com/Database
BigQuery のアセット メタデータと変更履歴は不完全な場合があるのでご注意ください。
bigquery.googleapis.com/Datasetbigquery.googleapis.com/Table
Cloud Identity and Access Management
iam.googleapis.com/Roleiam.googleapis.com/ServiceAccount
pubsub.googleapis.com/Topicpubsub.googleapis.com/Subscription
dataproc.googleapis.com/Clusterdataproc.googleapis.com/Job
Cloud Spanner のアセット変更履歴は不完全な場合があり、データが最新でない(最大で 1 時間古い)可能性があるのでご注意ください。
sqladmin.googleapis.com/Instance
次のリソースの Cloud Asset Inventory サポートはベータ版なのでご注意ください。
bigtableadmin.googleapis.com/Clusterbigtableadmin.googleapis.com/Instancebigtableadmin.googleapis.com/Table
次のリソースの Cloud Asset Inventory サポートはベータ版なのでご注意ください。
k8s.io/Nodek8s.io/Podk8s.io/Namespacerbac.authorization.k8s.io/Rolerbac.authorization.k8s.io/RoleBindingrbac.authorization.k8s.io/ClusterRolerbac.authorization.k8s.io/ClusterRoleBinding
サポートされているポリシータイプ
現在、Cloud Asset API は GCP の以下のポリシータイプをサポートしています。
主なコンセプト
アセット
アセットとは、GCP のリソースまたはポリシーを意味します。リソースの例には、Compute Engine 仮想マシン(VM)、Cloud Storage バケット、App Engine インスタンスなどがあります。ポリシーの例には、Cloud Identity and Access Management(Cloud IAM)ポリシーや組織ポリシー(現在はサポートされていません)があります。
アセットのコンテンツ タイプ
Cloud Asset Inventory は、以下のアセットタイプをサポートしています。
リソース: GCP アセットのリソース メタデータ。
IAM ポリシー: GCP アセットに対して設定された Cloud IAM ポリシーのメタデータ。
アセット スナップショット
アセット スナップショットとは、特定のタイムスタンプにおいて Resource Manager のプロジェクト、フォルダ、または組織に含まれる利用可能なアセットのセットです。
アセット履歴
1 つのアセットに関して、アセット履歴には、タイムスタンプ T1 と T2 間のすべてのメタデータ作成イベント、削除イベント、および更新イベントが含まれます。
API リファレンス
次のステップ
- Cloud Asset Inventory のクイックスタートを試して、アセットのエクスポートを開始する。
- ローカルマシンから Cloud Asset API を呼び出す方法を学ぶ。
