Cloud Asset Inventory は、時系列データベースに基づいてインベントリ サービスを提供します。このデータベースは、Google Cloud Platform(GCP)のアセット メタデータの 5 週間分の履歴を保持します。Cloud Asset Inventory エクスポート サービスを使用すると、特定のタイムスタンプにおけるすべてのアセット メタデータや、一定期間内のイベント変更履歴をエクスポートできます。
機能
タイムスタンプでアセット メタデータをエクスポートする
Cloud Asset Inventory エクスポート サービスを使用すると、特定のタイムスタンプにおけるすべてのアセット メタデータを Cloud Storage ファイルにエクスポートできます。
アセット履歴をエクスポートする
Cloud Asset Inventory エクスポート サービスを使用すると、特定の期間内の複数のアセットのイベント変更履歴をエクスポートできます。エクスポートしたイベント変更履歴には、指定したアセットの一定期間における作成イベント、削除イベント、更新イベントがすべて表示されます。
サポートされているリソースタイプ
現在、Cloud Asset Inventory エクスポート サービスは GCP の以下のリソースタイプをサポートしています。
cloudkms.googleapis.com/KeyRing
cloudkms.googleapis.com/CryptoKey
cloudkms.googleapis.com/CryptoKeyVersion
cloudresourcemanager.googleapis.com/Organization
cloudresourcemanager.googleapis.com/Folder
cloudresourcemanager.googleapis.com/Project
compute.googleapis.com/Autoscaler
compute.googleapis.com/BackendBucket
compute.googleapis.com/BackendService
compute.googleapis.com/Disk
compute.googleapis.com/Firewall
compute.googleapis.com/ForwardingRule
compute.googleapis.com/GlobalForwardingRule
compute.googleapis.com/HealthCheck
compute.googleapis.com/HttpHealthCheck
compute.googleapis.com/HttpsHealthCheck
compute.googleapis.com/Image
compute.googleapis.com/Instance
compute.googleapis.com/InstanceGroup
compute.googleapis.com/InstanceGroupManager
compute.googleapis.com/InstanceTemplate
compute.googleapis.com/License
compute.googleapis.com/Network
compute.googleapis.com/Project
compute.googleapis.com/RegionBackendService
compute.googleapis.com/Route
compute.googleapis.com/Router
compute.googleapis.com/Snapshot
compute.googleapis.com/SslCertificate
compute.googleapis.com/Subnetwork
compute.googleapis.com/TargetHttpProxy
compute.googleapis.com/TargetHttpsProxy
compute.googleapis.com/TargetInstance
compute.googleapis.com/TargetPool
compute.googleapis.com/TargetTcpProxy
compute.googleapis.com/TargetSslProxy
compute.googleapis.com/TargetVpnGateway
compute.googleapis.com/UrlMap
compute.googleapis.com/VpnTunnel
appengine.googleapis.com/Application
appengine.googleapis.com/Service
appengine.googleapis.com/Version
Google Kubernetes Engine のアセット変更履歴が不完全になる可能性があり、データの更新頻度が最大 6 時間遅れる場合があるので注意してください。
container.googleapis.com/Cluster
次のリソースの Cloud Asset Inventory サポートはベータ版であるためご注意ください。
container.googleapis.com/NodePool
cloudbilling.googleapis.com/BillingAccount
storage.googleapis.com/Bucket
dns.googleapis.com/ManagedZone
dns.googleapis.com/Policy
spanner.googleapis.com/Instance
spanner.googleapis.com/Database
BigQuery のアセット メタデータと変更履歴は不完全な場合があるのでご注意ください。
bigquery.googleapis.com/Dataset
bigquery.googleapis.com/Table
Cloud Identity and Access Management
iam.googleapis.com/Role
iam.googleapis.com/ServiceAccount
pubsub.googleapis.com/Topic
pubsub.googleapis.com/Subscription
dataproc.googleapis.com/Cluster
dataproc.googleapis.com/Job
Cloud Spanner のアセット変更履歴は不完全な場合があり、データが最新でない(最大で 1 時間古い)可能性があるのでご注意ください。
sqladmin.googleapis.com/Instance
次のリソースの Cloud Asset Inventory サポートはベータ版なのでご注意ください。
bigtableadmin.googleapis.com/Cluster
bigtableadmin.googleapis.com/Instance
bigtableadmin.googleapis.com/Table
次のリソースの Cloud Asset Inventory サポートはベータ版なのでご注意ください。
k8s.io/Node
k8s.io/Pod
k8s.io/Namespace
rbac.authorization.k8s.io/Role
rbac.authorization.k8s.io/RoleBinding
rbac.authorization.k8s.io/ClusterRole
rbac.authorization.k8s.io/ClusterRoleBinding
サポートされているポリシータイプ
現在、Cloud Asset API は GCP の以下のポリシータイプをサポートしています。
主なコンセプト
アセット
アセットとは、GCP のリソースまたはポリシーを意味します。リソースの例には、Compute Engine 仮想マシン(VM)、Cloud Storage バケット、App Engine インスタンスなどがあります。ポリシーの例には、Cloud Identity and Access Management(Cloud IAM)ポリシーや組織ポリシー(現在はサポートされていません)があります。
アセットのコンテンツ タイプ
Cloud Asset Inventory は、以下のアセットタイプをサポートしています。
リソース: GCP アセットのリソース メタデータ。
IAM ポリシー: GCP アセットに対して設定された Cloud IAM ポリシーのメタデータ。
アセット スナップショット
アセット スナップショットとは、特定のタイムスタンプにおいて Resource Manager のプロジェクト、フォルダ、または組織に含まれる利用可能なアセットのセットです。
アセット履歴
1 つのアセットに関して、アセット履歴には、タイムスタンプ T1 と T2 間のすべてのメタデータ作成イベント、削除イベント、および更新イベントが含まれます。
API リファレンス
次のステップ
- Cloud Asset Inventory のクイックスタートを試して、アセットのエクスポートを開始する。
- ローカルマシンから Cloud Asset API を呼び出す方法を学ぶ。