클라우드 애셋 인벤토리 소개

클라우드 애셋 인벤토리는 시계열 데이터베이스를 기반으로 인벤토리 서비스를 제공합니다. 이 데이터베이스는 Google Cloud Platform(GCP) 애셋 메타데이터의 5주 기록을 보관합니다. 클라우드 애셋 인벤토리 내보내기 서비스를 사용하면 특정 타임스탬프에 모든 애셋 메타데이터를 내보내거나 특정 시간대에 이벤트 변경 내역을 내보낼 수 있습니다.

특징

특정 타임스탬프에 애셋 메타데이터 내보내기

클라우드 애셋 인벤토리 내보내기 서비스를 사용하여 특정 타임스탬프에 모든 애셋 메타데이터를 Cloud Storage 파일로 내보낼 수 있습니다.

애셋 내역 내보내기

클라우드 애셋 인벤토리 내보내기 서비스를 사용하여 특정 시간대에 여러 애셋의 이벤트 변경 내역을 내보낼 수 있습니다. 내보낸 이벤트 변경 내역에는 지정된 애셋의 모든 만들기, 삭제, 업데이트 이벤트 내역이 표시됩니다.

지원되는 리소스 유형

클라우드 애셋 인벤토리 내보내기 서비스는 현재 GCP의 다음과 같은 리소스 유형을 지원합니다.

Cloud Key Management Service

  • cloudkms.googleapis.com/KeyRing

  • cloudkms.googleapis.com/CryptoKey

  • cloudkms.googleapis.com/CryptoKeyVersion

Resource Manager

  • cloudresourcemanager.googleapis.com/Organization

  • cloudresourcemanager.googleapis.com/Folder

  • cloudresourcemanager.googleapis.com/Project

Compute Engine

  • compute.googleapis.com/Autoscaler

  • compute.googleapis.com/BackendBucket

  • compute.googleapis.com/BackendService

  • compute.googleapis.com/Disk

  • compute.googleapis.com/Firewall

  • compute.googleapis.com/ForwardingRule

  • compute.googleapis.com/HealthCheck

  • compute.googleapis.com/HttpHealthCheck

  • compute.googleapis.com/HttpsHealthCheck

  • compute.googleapis.com/Image

  • compute.googleapis.com/Instance

  • compute.googleapis.com/InstanceGroup

  • compute.googleapis.com/InstanceGroupManager

  • compute.googleapis.com/InstanceTemplate

  • compute.googleapis.com/License

  • compute.googleapis.com/Network

  • compute.googleapis.com/Project

  • compute.googleapis.com/Route

  • compute.googleapis.com/Router

  • compute.googleapis.com/Snapshot

  • compute.googleapis.com/SslCertificate

  • compute.googleapis.com/Subnetwork

  • compute.googleapis.com/TargetHttpProxy

  • compute.googleapis.com/TargetHttpsProxy

  • compute.googleapis.com/TargetInstance

  • compute.googleapis.com/TargetPool

  • compute.googleapis.com/TargetTcpProxy

  • compute.googleapis.com/TargetSslProxy

  • compute.googleapis.com/TargetVpnGateway

  • compute.googleapis.com/UrlMap

  • compute.googleapis.com/VpnTunnel

App Engine

  • appengine.googleapis.com/Application

  • appengine.googleapis.com/Service

  • appengine.googleapis.com/Version

Google Kubernetes Engine

  • container.googleapis.com/Cluster

Cloud Billing

  • cloudbilling.googleapis.com/BillingAccount

Cloud Storage

  • storage.googleapis.com/Bucket

Cloud DNS

  • dns.googleapis.com/ManagedZone

  • dns.googleapis.com/Policy

Cloud Spanner

Cloud Spanner 애셋 변경 내역은 불완전할 수 있으며 데이터가 최대 1시간 동안 최신 상태가 아닐 수 있습니다.

  • spanner.googleapis.com/Instance

  • spanner.googleapis.com/Database

BigQuery

BigQuery 애셋 메타데이터 및 변경 내역은 불완전할 수 있습니다.

  • bigquery.googleapis.com/Dataset

  • bigquery.googleapis.com/Table

Cloud Identity and Access Management

  • iam.googleapis.com/Role

  • iam.googleapis.com/ServiceAccount

Cloud Pub/Sub

  • pubsub.googleapis.com/Topic
  • pubsub.googleapis.com/Subscription

Cloud Dataproc

  • dataproc.googleapis.com/Cluster

  • dataproc.googleapis.com/Job

Cloud SQL

Cloud SQL 애셋 변경 내역은 불완전할 수 있으며 데이터가 최대 1시간 동안 최신 상태가 아닐 수 있습니다.

  • sqladmin.googleapis.com/Instance

지원되는 정책 유형

Cloud Asset API는 현재 GCP의 다음과 같은 정책 유형을 지원합니다.

주요 개념

애셋

애셋은 GCP 리소스 또는 정책을 의미합니다. Compute Engine 가상 머신(VM), Cloud Storage 버킷, App Engine 인스턴스가 리소스의 예에 해당합니다. Cloud Identity and Access Management(Cloud IAM) 정책 및 조직 정책(현재 지원되지 않음)은 정책의 예에 해당합니다.

애셋 콘텐츠 유형

클라우드 애셋 인벤토리는 다음과 같은 애셋 유형을 지원합니다.

  • 리소스: GCP 애셋의 리소스 메타데이터입니다.

  • IAM 정책: GCP 애셋에 설정된 Cloud IAM 정책의 메타데이터입니다.

애셋 스냅샷

애셋 스냅샷은 특정 타임스탬프에 Resource Manager 프로젝트 또는 조직에서 사용 가능한 애셋 집합입니다.

애셋 내역

애셋 내역에는 타임스탬프 T1과 T2 사이의 모든 메타데이터 만들기, 삭제, 업데이트 이벤트가 포함됩니다.

API 참조

REST API 문서

RPC API 문서

다음 단계

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Resource Manager 문서