Cloud Asset Inventory 简介

Cloud Asset Inventory 提供基于时序数据库的库存服务。此数据库会保留 35 天的 Google Cloud 资产元数据历史记录。对于过去 35 天内没有任何更改的现有资产，Cloud Asset Inventory 会保留资产的最新状态。

借助 Cloud Asset Inventory，您可以：

特性

通过 Cloud Asset Inventory 搜索服务，您可以使用自定义查询语言搜索项目、文件夹或组织中的资产元数据。

借助 Cloud Asset Inventory 导出服务，您可以将给定时间戳的所有资产元数据导出到 Cloud Storage 文件或 BigQuery 表。您还可以导出特定时间范围内多个资产的事件更改历史记录。导出的事件更改历史记录将显示指定资产在一段时间内的所有创建、删除和更新事件。

您可以使用 Cloud Asset Inventory 通过实时通知来监控订阅的资源和政策的变化。创建并订阅资产 Feed 后，如果所需资产名称或资产类型发生任何变化，您会立即收到更新通知。

如需了解详情，请参阅监控资产变更。

通过 Cloud Asset Inventory 分析服务，您可以分析项目、文件夹或组织中的 IAM 政策。

借助 Recommender 服务，您可以查看根据资产生成的数据分析。

您可以在查询 API 时指定内容类型。

内容类型		说明
gcloud 名称	REST 名称
`access-policy`	`ACCESS_POLICY`	针对资产设置的 Access Context Manager 政策。
`content-type-unspecified`	`CONTENT_TYPE_UNSPECIFIED`	不会输出任何元数据。
`iam-policy`	`IAM_POLICY`	到资源的 IAM 政策元数据绑定。
`org-policy`	`ORG_POLICY`	在资产上设置的组织政策元数据。此内容类型会输出旧版组织政策 v1。对于组织政策 v2，请尝试使用 `resource` 内容类型和 `orgpolicy.googleapis.com/Policy` 资源类型。
`os-inventory`	`OS_INVENTORY`	运行时操作系统清点信息。
`relationship`	`RELATIONSHIP`	相关资源。仅适用于 Security Command Center 高级层级订阅者。
`resource`	`RESOURCE`	资源的元数据。

对于非 resource 内容类型，输入的资产类型或资产名称应该是政策绑定到的资产类型或资产名称，而不是政策本身。

资产是指 Google Cloud 资源或政策。Cloud Asset Inventory 支持三种主要的资产内容类型：

资源：Google Cloud 资源的元数据。例如：
- Compute Engine 虚拟机 (VM)
- Cloud Storage 存储分区
- App Engine 实例
政策：在 Google Cloud 资源上设置的以下政策之一的元数据。例如：
- IAM 政策
- 组织政策
- Access Context Manager 政策
运行时信息：在 Google Cloud 资源上设置的运行时信息的元数据。例如，OS Inventory Management。

如需了解详情，请参阅支持的资产类型。

资产快照是 Resource Manager 项目、文件夹或组织中特定时间戳的可用资产集。

对于给定资产，资产历史记录包括时间戳 T₁ 和 T₂ 之间的所有元数据创建、删除和更新事件。如需了解详情，请参阅查看资产历史记录。

Cloud Asset Inventory 会保留 Google Cloud 资产元数据的 35 天历史记录。这包括五周内的所有资产创建、更新和删除历史记录。如果现有资产在过去 35 天内未更新或删除，Cloud Asset Inventory 将保持其最新状态。