Cloud Asset Inventory の概要

Cloud Asset Inventory は、時系列データベースに基づいてインベントリ サービスを提供します。このデータベースは、Google Cloud Platform(GCP)のアセット メタデータの 5 週間分の履歴を保持します。Cloud Asset Inventory エクスポート サービスを使用すると、特定のタイムスタンプにおけるすべてのアセット メタデータや、一定期間内のイベント変更履歴をエクスポートできます。

機能

タイムスタンプでアセット メタデータをエクスポートする

Cloud Asset Inventory エクスポート サービスを使用すると、特定のタイムスタンプにおけるすべてのアセット メタデータを Cloud Storage ファイルにエクスポートできます。

アセット履歴をエクスポートする

Cloud Asset Inventory エクスポート サービスを使用すると、特定の期間内の複数のアセットのイベント変更履歴をエクスポートできます。エクスポートしたイベント変更履歴には、指定したアセットの一定期間における作成イベント、削除イベント、更新イベントがすべて表示されます。

サポートされているリソースタイプ

現在、Cloud Asset Inventory エクスポート サービスは GCP の以下のリソースタイプをサポートしています。

Cloud Key Management Service

  • cloudkms.googleapis.com/KeyRing

  • cloudkms.googleapis.com/CryptoKey

  • cloudkms.googleapis.com/CryptoKeyVersion

Resource Manager

  • cloudresourcemanager.googleapis.com/Organization

  • cloudresourcemanager.googleapis.com/Folder

  • cloudresourcemanager.googleapis.com/Project

Compute Engine

  • compute.googleapis.com/Autoscaler

  • compute.googleapis.com/BackendBucket

  • compute.googleapis.com/BackendService

  • compute.googleapis.com/Disk

  • compute.googleapis.com/Firewall

  • compute.googleapis.com/ForwardingRule

  • compute.googleapis.com/HealthCheck

  • compute.googleapis.com/HttpHealthCheck

  • compute.googleapis.com/HttpsHealthCheck

  • compute.googleapis.com/Image

  • compute.googleapis.com/Instance

  • compute.googleapis.com/InstanceGroup

  • compute.googleapis.com/InstanceGroupManager

  • compute.googleapis.com/InstanceTemplate

  • compute.googleapis.com/License

  • compute.googleapis.com/Network

  • compute.googleapis.com/Project

  • compute.googleapis.com/Route

  • compute.googleapis.com/Router

  • compute.googleapis.com/Snapshot

  • compute.googleapis.com/SslCertificate

  • compute.googleapis.com/Subnetwork

  • compute.googleapis.com/TargetHttpProxy

  • compute.googleapis.com/TargetHttpsProxy

  • compute.googleapis.com/TargetInstance

  • compute.googleapis.com/TargetPool

  • compute.googleapis.com/TargetTcpProxy

  • compute.googleapis.com/TargetSslProxy

  • compute.googleapis.com/TargetVpnGateway

  • compute.googleapis.com/UrlMap

  • compute.googleapis.com/VpnTunnel

App Engine

  • appengine.googleapis.com/Application

  • appengine.googleapis.com/Service

  • appengine.googleapis.com/Version

Google Kubernetes Engine

  • container.googleapis.com/Cluster

Cloud Billing

  • cloudbilling.googleapis.com/BillingAccount

Cloud Storage

  • storage.googleapis.com/Bucket

Cloud DNS

  • dns.googleapis.com/ManagedZone

  • dns.googleapis.com/Policy

Cloud Spanner

Cloud Spanner のアセット変更履歴が不完全になる可能性があり、データの更新頻度が最大 1 時間遅れる場合があるので注意してください。

  • spanner.googleapis.com/Instance

  • spanner.googleapis.com/Database

BigQuery

BigQuery のアセット メタデータと変更履歴は不完全な場合があるのでご注意ください。

  • bigquery.googleapis.com/Dataset

  • bigquery.googleapis.com/Table

Cloud Identity and Access Management

  • iam.googleapis.com/Role

  • iam.googleapis.com/ServiceAccount

Cloud Pub/Sub

  • pubsub.googleapis.com/Topic
  • pubsub.googleapis.com/Subscription

Cloud Dataproc

  • dataproc.googleapis.com/Cluster

  • dataproc.googleapis.com/Job

Cloud SQL

Cloud Spanner のアセット変更履歴は不完全な場合があり、データが最新でない(最大で 1 時間古い)可能性があるのでご注意ください。

  • sqladmin.googleapis.com/Instance

サポートされているポリシータイプ

現在、Cloud Asset API は GCP の以下のポリシータイプをサポートしています。

主なコンセプト

アセット

アセットとは、GCP のリソースまたはポリシーを意味します。リソースの例には、Compute Engine 仮想マシン(VM)、Cloud Storage バケット、App Engine インスタンスなどがあります。ポリシーの例には、Cloud Identity and Access Management(Cloud IAM)ポリシーや組織ポリシー(現在はサポートされていません)があります。

アセットのコンテンツ タイプ

Cloud Asset Inventory は、以下のアセットタイプをサポートしています。

  • リソース: GCP アセットのリソース メタデータ。

  • IAM ポリシー: GCP アセットに対して設定された Cloud IAM ポリシーのメタデータ。

アセット スナップショット

アセット スナップショットとは、特定のタイムスタンプにおいて Resource Manager のプロジェクト、フォルダ、または組織に含まれる利用可能なアセットのセットです。

アセット履歴

1 つのアセットに関して、アセット履歴には、タイムスタンプ T1 と T2 間のすべてのメタデータ作成イベント、削除イベント、および更新イベントが含まれます。

API リファレンス

REST API ドキュメント

RPC API ドキュメント

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Resource Manager のドキュメント