O Cloud Asset Inventory fornece serviços de inventário com base em um banco de dados de séries temporais. Esse banco de dados mantém um histórico de cinco semanas dos metadados de recursos do Google Cloud Platform (GCP). O serviço de exportação do Cloud Asset Inventory permite que você exporte todos os metadados de recursos em um determinado carimbo de data/hora ou exporte o histórico de alterações de eventos durante um período.
Recursos
Exportar metadados do recurso em um carimbo de data/hora
O serviço de exportação do Cloud Asset Inventory permite exportar todos os metadados do recurso em um determinado carimbo de data/hora para um arquivo do Cloud Storage.
Exportar histórico do recurso
O serviço de exportação do Cloud Asset Inventory permite exportar o histórico de alterações de eventos de vários recursos durante um determinado período. O histórico de alterações do evento exportado mostra todos os eventos de criação, exclusão e atualização dos recursos especificados ao longo do tempo.
Tipos de recursos compatíveis
No momento, o serviço de exportação do Cloud Asset Inventory é compatível com os seguintes tipos de recursos no GCP:
cloudkms.googleapis.com/KeyRingcloudkms.googleapis.com/CryptoKeycloudkms.googleapis.com/CryptoKeyVersion
cloudresourcemanager.googleapis.com/Organizationcloudresourcemanager.googleapis.com/Foldercloudresourcemanager.googleapis.com/Project
compute.googleapis.com/Autoscalercompute.googleapis.com/BackendBucketcompute.googleapis.com/BackendServicecompute.googleapis.com/Diskcompute.googleapis.com/Firewallcompute.googleapis.com/ForwardingRulecompute.googleapis.com/GlobalForwardingRulecompute.googleapis.com/HealthCheckcompute.googleapis.com/HttpHealthCheckcompute.googleapis.com/HttpsHealthCheckcompute.googleapis.com/Imagecompute.googleapis.com/Instancecompute.googleapis.com/InstanceGroupcompute.googleapis.com/InstanceGroupManagercompute.googleapis.com/InstanceTemplatecompute.googleapis.com/Licensecompute.googleapis.com/Networkcompute.googleapis.com/Projectcompute.googleapis.com/RegionBackendServicecompute.googleapis.com/Routecompute.googleapis.com/Routercompute.googleapis.com/Snapshotcompute.googleapis.com/SslCertificatecompute.googleapis.com/Subnetworkcompute.googleapis.com/TargetHttpProxycompute.googleapis.com/TargetHttpsProxycompute.googleapis.com/TargetInstancecompute.googleapis.com/TargetPoolcompute.googleapis.com/TargetTcpProxycompute.googleapis.com/TargetSslProxycompute.googleapis.com/TargetVpnGatewaycompute.googleapis.com/UrlMapcompute.googleapis.com/VpnTunnel
appengine.googleapis.com/Applicationappengine.googleapis.com/Serviceappengine.googleapis.com/Version
O histórico de alterações de recursos do Google Kubernetes Engine pode estar incompleto, e a atualização dos dados pode ficar obsoleta por até seis horas.
container.googleapis.com/Cluster
O suporte do Cloud Asset Inventory para o recurso a seguir está na versão Beta.
container.googleapis.com/NodePool
cloudbilling.googleapis.com/BillingAccount
storage.googleapis.com/Bucket
dns.googleapis.com/ManagedZonedns.googleapis.com/Policy
spanner.googleapis.com/Instancespanner.googleapis.com/Database
O histórico de alterações e os metadados do recurso BigQuery podem estar incompletos.
bigquery.googleapis.com/Datasetbigquery.googleapis.com/Table
Cloud Identity and Access Management
iam.googleapis.com/Roleiam.googleapis.com/ServiceAccount
pubsub.googleapis.com/Topicpubsub.googleapis.com/Subscription
dataproc.googleapis.com/Clusterdataproc.googleapis.com/Job
O histórico de alterações de recursos do Cloud SQL pode estar incompleto, e a atualização dos dados pode ficar obsoleta por até uma hora.
sqladmin.googleapis.com/Instance
O suporte do Cloud Asset Inventory para os recursos a seguir está na versão Beta.
bigtableadmin.googleapis.com/Clusterbigtableadmin.googleapis.com/Instancebigtableadmin.googleapis.com/Table
O suporte do Cloud Asset Inventory para os recursos a seguir está na versão Beta.
k8s.io/Nodek8s.io/Podk8s.io/Namespacerbac.authorization.k8s.io/Rolerbac.authorization.k8s.io/RoleBindingrbac.authorization.k8s.io/ClusterRolerbac.authorization.k8s.io/ClusterRoleBinding
Tipos de políticas compatíveis
No momento, a API Cloud Asset é compatível com os seguintes tipos de políticas no GCP:
Principais conceitos
Recurso
Um recurso refere-se a um recurso ou política do GCP. Exemplos de recursos incluem máquinas virtuais (VMs) do Compute Engine, intervalos do Cloud Storage e instâncias do App Engine. Exemplos de políticas incluem políticas do Cloud Identity and Access Management (Cloud IAM) e políticas orgânicas (atualmente incompatíveis).
Tipo de conteúdo do recurso
O Cloud Asset Inventory é compatível com os seguintes tipos de recursos:
Recurso: metadados de recursos de um recurso do GCP.
Política do IAM: metadados da política do Cloud IAM definida em um recurso do GCP.
Instantâneo de recurso
Um instantâneo de recurso é o conjunto de recursos disponíveis em um projeto, pasta ou organização do Resource Manager em um carimbo de data/hora.
Histórico de recursos
Para um determinado recurso, o histórico de recursos inclui todos os metadados que criam, excluem e atualizam eventos entre o carimbo de data/hora T1 e T2.
Referência de API
Próximas etapas
- Teste o guia de início rápido do Cloud Asset Inventory para começar a exportar recursos.
- Saiba como chamar a API Cloud Asset a partir de uma máquina local.
