Introdução ao Cloud Asset Inventory

O Cloud Asset Inventory fornece serviços de inventário com base em um banco de dados de séries temporais. Esse banco de dados mantém um histórico de cinco semanas dos metadados de recursos do Google Cloud Platform (GCP). O serviço de exportação do Cloud Asset Inventory permite que você exporte todos os metadados de recursos em um determinado carimbo de data/hora ou exporte o histórico de alterações de eventos durante um período.

Recursos

Exportar metadados do recurso em um carimbo de data/hora

O serviço de exportação do Cloud Asset Inventory permite exportar todos os metadados do recurso em um determinado carimbo de data/hora para um arquivo do Cloud Storage.

Exportar histórico do recurso

O serviço de exportação do Cloud Asset Inventory permite exportar o histórico de alterações de eventos de vários recursos durante um determinado período. O histórico de alterações do evento exportado mostra todos os eventos de criação, exclusão e atualização dos recursos especificados ao longo do tempo.

Tipos de recursos compatíveis

No momento, o serviço de exportação do Cloud Asset Inventory é compatível com os seguintes tipos de recursos no GCP:

Cloud Key Management Service

  • cloudkms.googleapis.com/KeyRing

  • cloudkms.googleapis.com/CryptoKey

  • cloudkms.googleapis.com/CryptoKeyVersion

Resource Manager

  • cloudresourcemanager.googleapis.com/Organization

  • cloudresourcemanager.googleapis.com/Folder

  • cloudresourcemanager.googleapis.com/Project

Compute Engine

  • compute.googleapis.com/Autoscaler

  • compute.googleapis.com/BackendBucket

  • compute.googleapis.com/BackendService

  • compute.googleapis.com/Disk

  • compute.googleapis.com/Firewall

  • compute.googleapis.com/ForwardingRule

  • compute.googleapis.com/GlobalForwardingRule

  • compute.googleapis.com/HealthCheck

  • compute.googleapis.com/HttpHealthCheck

  • compute.googleapis.com/HttpsHealthCheck

  • compute.googleapis.com/Image

  • compute.googleapis.com/Instance

  • compute.googleapis.com/InstanceGroup

  • compute.googleapis.com/InstanceGroupManager

  • compute.googleapis.com/InstanceTemplate

  • compute.googleapis.com/License

  • compute.googleapis.com/Network

  • compute.googleapis.com/Project

  • compute.googleapis.com/RegionBackendService

  • compute.googleapis.com/Route

  • compute.googleapis.com/Router

  • compute.googleapis.com/Snapshot

  • compute.googleapis.com/SslCertificate

  • compute.googleapis.com/Subnetwork

  • compute.googleapis.com/TargetHttpProxy

  • compute.googleapis.com/TargetHttpsProxy

  • compute.googleapis.com/TargetInstance

  • compute.googleapis.com/TargetPool

  • compute.googleapis.com/TargetTcpProxy

  • compute.googleapis.com/TargetSslProxy

  • compute.googleapis.com/TargetVpnGateway

  • compute.googleapis.com/UrlMap

  • compute.googleapis.com/VpnTunnel

App Engine

  • appengine.googleapis.com/Application

  • appengine.googleapis.com/Service

  • appengine.googleapis.com/Version

Google Kubernetes Engine

O histórico de alterações de recursos do Google Kubernetes Engine pode estar incompleto, e a atualização dos dados pode ficar obsoleta por até seis horas.

  • container.googleapis.com/Cluster

O suporte do Cloud Asset Inventory para o recurso a seguir está na versão Beta.

  • container.googleapis.com/NodePool

Cloud Billing

  • cloudbilling.googleapis.com/BillingAccount

Cloud Storage

  • storage.googleapis.com/Bucket

Cloud DNS

  • dns.googleapis.com/ManagedZone

  • dns.googleapis.com/Policy

Cloud Spanner

  • spanner.googleapis.com/Instance

  • spanner.googleapis.com/Database

BigQuery

O histórico de alterações e os metadados do recurso BigQuery podem estar incompletos.

  • bigquery.googleapis.com/Dataset

  • bigquery.googleapis.com/Table

Cloud Identity and Access Management

  • iam.googleapis.com/Role

  • iam.googleapis.com/ServiceAccount

Cloud Pub/Sub

  • pubsub.googleapis.com/Topic
  • pubsub.googleapis.com/Subscription

Cloud Dataproc

  • dataproc.googleapis.com/Cluster

  • dataproc.googleapis.com/Job

Cloud SQL

O histórico de alterações de recursos do Cloud SQL pode estar incompleto, e a atualização dos dados pode ficar obsoleta por até uma hora.

  • sqladmin.googleapis.com/Instance

Cloud Bigtable

O suporte do Cloud Asset Inventory para os recursos a seguir está na versão Beta.

  • bigtableadmin.googleapis.com/Cluster

  • bigtableadmin.googleapis.com/Instance

  • bigtableadmin.googleapis.com/Table

Google Kubernetes Engine

O suporte do Cloud Asset Inventory para os recursos a seguir está na versão Beta.

  • k8s.io/Node

  • k8s.io/Pod

  • k8s.io/Namespace

  • rbac.authorization.k8s.io/Role

  • rbac.authorization.k8s.io/RoleBinding

  • rbac.authorization.k8s.io/ClusterRole

  • rbac.authorization.k8s.io/ClusterRoleBinding

Tipos de políticas compatíveis

No momento, a API Cloud Asset é compatível com os seguintes tipos de políticas no GCP:

Principais conceitos

Recurso

Um recurso refere-se a um recurso ou política do GCP. Exemplos de recursos incluem máquinas virtuais (VMs) do Compute Engine, intervalos do Cloud Storage e instâncias do App Engine. Exemplos de políticas incluem políticas do Cloud Identity and Access Management (Cloud IAM) e políticas orgânicas (atualmente incompatíveis).

Tipo de conteúdo do recurso

O Cloud Asset Inventory é compatível com os seguintes tipos de recursos:

  • Recurso: metadados de recursos de um recurso do GCP.

  • Política do IAM: metadados da política do Cloud IAM definida em um recurso do GCP.

Instantâneo de recurso

Um instantâneo de recurso é o conjunto de recursos disponíveis em um projeto, pasta ou organização do Resource Manager em um carimbo de data/hora.

Histórico de recursos

Para um determinado recurso, o histórico de recursos inclui todos os metadados que criam, excluem e atualizam eventos entre o carimbo de data/hora T1 e T2.

Referência de API

Documentação da API REST

Documentação da API RPC

Próximas etapas

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Resource Manager