O Cloud Asset Inventory fornece serviços de inventário com base em um banco de dados de séries temporais. Esse banco de dados mantém um histórico de cinco semanas dos metadados de recursos do Google Cloud Platform (GCP). O serviço de exportação do Cloud Asset Inventory permite que você exporte todos os metadados de recursos em um determinado carimbo de data/hora ou exporte o histórico de alterações de eventos durante um período.
Recursos
Exportar metadados do recurso em um carimbo de data/hora
O serviço de exportação do Cloud Asset Inventory permite exportar todos os metadados do recurso em um determinado carimbo de data/hora para um arquivo do Cloud Storage.
Exportar histórico do recurso
O serviço de exportação do Cloud Asset Inventory permite exportar o histórico de alterações de eventos de vários recursos durante um determinado período. O histórico de alterações do evento exportado mostra todos os eventos de criação, exclusão e atualização dos recursos especificados ao longo do tempo.
Tipos de recursos compatíveis
No momento, o serviço de exportação do Cloud Asset Inventory é compatível com os seguintes tipos de recursos no GCP:
cloudkms.googleapis.com/KeyRing
cloudkms.googleapis.com/CryptoKey
cloudkms.googleapis.com/CryptoKeyVersion
cloudresourcemanager.googleapis.com/Organization
cloudresourcemanager.googleapis.com/Folder
cloudresourcemanager.googleapis.com/Project
compute.googleapis.com/Autoscaler
compute.googleapis.com/BackendBucket
compute.googleapis.com/BackendService
compute.googleapis.com/Disk
compute.googleapis.com/Firewall
compute.googleapis.com/ForwardingRule
compute.googleapis.com/GlobalForwardingRule
compute.googleapis.com/HealthCheck
compute.googleapis.com/HttpHealthCheck
compute.googleapis.com/HttpsHealthCheck
compute.googleapis.com/Image
compute.googleapis.com/Instance
compute.googleapis.com/InstanceGroup
compute.googleapis.com/InstanceGroupManager
compute.googleapis.com/InstanceTemplate
compute.googleapis.com/License
compute.googleapis.com/Network
compute.googleapis.com/Project
compute.googleapis.com/RegionBackendService
compute.googleapis.com/Route
compute.googleapis.com/Router
compute.googleapis.com/Snapshot
compute.googleapis.com/SslCertificate
compute.googleapis.com/Subnetwork
compute.googleapis.com/TargetHttpProxy
compute.googleapis.com/TargetHttpsProxy
compute.googleapis.com/TargetInstance
compute.googleapis.com/TargetPool
compute.googleapis.com/TargetTcpProxy
compute.googleapis.com/TargetSslProxy
compute.googleapis.com/TargetVpnGateway
compute.googleapis.com/UrlMap
compute.googleapis.com/VpnTunnel
appengine.googleapis.com/Application
appengine.googleapis.com/Service
appengine.googleapis.com/Version
O histórico de alterações de recursos do Google Kubernetes Engine pode estar incompleto, e a atualização dos dados pode ficar obsoleta por até seis horas.
container.googleapis.com/Cluster
O suporte do Cloud Asset Inventory para o recurso a seguir está na versão Beta.
container.googleapis.com/NodePool
cloudbilling.googleapis.com/BillingAccount
storage.googleapis.com/Bucket
dns.googleapis.com/ManagedZone
dns.googleapis.com/Policy
spanner.googleapis.com/Instance
spanner.googleapis.com/Database
O histórico de alterações e os metadados do recurso BigQuery podem estar incompletos.
bigquery.googleapis.com/Dataset
bigquery.googleapis.com/Table
Cloud Identity and Access Management
iam.googleapis.com/Role
iam.googleapis.com/ServiceAccount
pubsub.googleapis.com/Topic
pubsub.googleapis.com/Subscription
dataproc.googleapis.com/Cluster
dataproc.googleapis.com/Job
O histórico de alterações de recursos do Cloud SQL pode estar incompleto, e a atualização dos dados pode ficar obsoleta por até uma hora.
sqladmin.googleapis.com/Instance
O suporte do Cloud Asset Inventory para os recursos a seguir está na versão Beta.
bigtableadmin.googleapis.com/Cluster
bigtableadmin.googleapis.com/Instance
bigtableadmin.googleapis.com/Table
O suporte do Cloud Asset Inventory para os recursos a seguir está na versão Beta.
k8s.io/Node
k8s.io/Pod
k8s.io/Namespace
rbac.authorization.k8s.io/Role
rbac.authorization.k8s.io/RoleBinding
rbac.authorization.k8s.io/ClusterRole
rbac.authorization.k8s.io/ClusterRoleBinding
Tipos de políticas compatíveis
No momento, a API Cloud Asset é compatível com os seguintes tipos de políticas no GCP:
Principais conceitos
Recurso
Um recurso refere-se a um recurso ou política do GCP. Exemplos de recursos incluem máquinas virtuais (VMs) do Compute Engine, intervalos do Cloud Storage e instâncias do App Engine. Exemplos de políticas incluem políticas do Cloud Identity and Access Management (Cloud IAM) e políticas orgânicas (atualmente incompatíveis).
Tipo de conteúdo do recurso
O Cloud Asset Inventory é compatível com os seguintes tipos de recursos:
Recurso: metadados de recursos de um recurso do GCP.
Política do IAM: metadados da política do Cloud IAM definida em um recurso do GCP.
Instantâneo de recurso
Um instantâneo de recurso é o conjunto de recursos disponíveis em um projeto, pasta ou organização do Resource Manager em um carimbo de data/hora.
Histórico de recursos
Para um determinado recurso, o histórico de recursos inclui todos os metadados que criam, excluem e atualizam eventos entre o carimbo de data/hora T1 e T2.
Referência de API
Próximas etapas
- Teste o guia de início rápido do Cloud Asset Inventory para começar a exportar recursos.
- Saiba como chamar a API Cloud Asset a partir de uma máquina local.