Suporte e solução de problemas do Cloud Asset Inventory

Suporte geral e solução de problemas

Faça uma pergunta no Stack Overflow

Faça uma pergunta sobre o Cloud Asset Inventory no Stack Overflow. Use a tag google-cloud-asset-inventory para fazer perguntas sobre o Cloud Asset Inventory. Essa tag recebe respostas tanto da comunidade do Stack Overflow quanto dos engenheiros do Google, que a monitoram e oferecem suporte não oficial.

Pacotes de suporte

O Google Cloud Platform oferece diferentes pacotes de suporte para atender necessidades diversas como cobertura 24 horas por dia, 7 dias por semana, suporte por telefone e acesso a um gerente de suporte técnico. Para mais informações, consulte Suporte do GCP.

Discuta o Cloud Asset Inventory

Participe do grupo do Google cai-discuss para falar sobre o Cloud Asset Inventory e receber anúncios e atualizações do Cloud Asset Inventory.

Enviar feedback

Participe do grupo de discussão sobre o Cloud Asset Inventory para fornecer feedback. Para alertar sobre um bug ou erro, inclua as seguintes informações na mensagem:

  • O que aconteceu? O que você esperava?
  • Como podemos reproduzir o problema?

Problemas comuns

A seguir estão problemas comuns que podem ocorrer ao interagir com a API do Cloud Asset e como lidar com eles.

Solicitação tem credenciais de autenticação inválidas

Se você não tiver configurado o cabeçalho OAuth corretamente, uma chamada retornará o seguinte erro:

{
  "error": {
    "code": 401,
    "message": "Request had invalid authentication credentials. Expected
               OAuth 2 access token, login cookie or other valid
               authentication credential. See
               https://developers.google.com/identity/sign-in/web/devconsole-project.",
    "status": "UNAUTHENTICATED",
    "details": [
      {
        "@type": "type.googleapis.com/google.rpc.DebugInfo",
        "detail": "Authentication error: 2"
      }
    ]
  }
}

Para resolver esse problema, repita os passos para verificar sua configuração inicial.

O autor da chamada não tem permissão

Se você não tiver permissão para exportar recursos ou receber o histórico em uma organização, projeto ou pasta, será retornado um erro.

Por exemplo, se você não tiver permissão, executar o seguinte comando:

gcurl -d '{"outputConfig":{"gcsDestination": \
{"uri":gs://YOUR_BUCKET/NEW_FILE}}}' \
https://cloudasset.googleapis.com/v1/projects/PROJECT_NUMBER:exportAssets

Gerará o seguinte erro:

{
 "error": {
  "code": 403,
  "message": "The caller does not have permission",
  "status": "PERMISSION_DENIED",
  "details": [
   {
    "@type": "type.googleapis.com/google.rpc.DebugInfo",
    "detail": "[ORIGINAL ERROR] generic::permission_denied: Request
    denied by Cloud IAM."
   }
  ]
 }
}

Para resolver esse problema, solicite acesso ao administrador do seu projeto pasta ou organização. Dependendo dos recursos que você está tentando exportar ou quer receber o histórico, será necessária uma das seguintes permissões:

  • cloudasset.viewer
  • project.owner

Para mais informações sobre papéis e permissões, veja Noções básicas sobre papéis.

Falha de gravação no arquivo do Cloud Storage

Se o intervalo do Cloud Storage usado para armazenar dados exportados não estiver no projeto com a API do Cloud Asset ativada do qual você está executando a exportação, a solicitação resultará no seguinte erro de permissão negada:

    {
     "error": {
      "code": 7,
      "message": "Failed to write to: YOUR_BUCKET/FILE",
     }
    }
    

Para resolver esse problema, use um intervalo do Cloud Storage que pertença ao projeto com API do Cloud Asset ativada do qual você está exportando ou conceda o papel roles/storage.admin à conta de serviço service-PROJECT_NUMBER@gcp-sa-cloudasset.iam.gservice account.com, em que PROJECT_NUMBER é o número do projeto com API do Cloud Asset ativada a partir do qual a exportação está sendo executada.

O resultado da API Cloud Asset é desatualizado

A atualização dos dados na API do Cloud Asset é feita com base no melhor esforço. Embora quase todas as atualizações de recursos estejam disponíveis em minutos para os clientes, em casos raros é possível que o resultado dos métodos ExportAssets ou BatchGetAssetsHistory não inclua as atualizações mais recentes de recursos.

Para selecionar as atualizações mais recentes de recursos, ajuste o carimbo de data/hora nas chamadas da API do Cloud Asset para que sejam dois minutos mais antigos que o carimbo de data/hora atual.

Solicitar URL muito longo para BatchGetAssetsHistory

O método BatchGetAssetsHistory é uma ação HTTP GET que envia todos os dados da solicitação em uma URL limitada por tamanho. Como resultado, ocorrerá um erro caso a solicitação seja muito longa.

Para contornar isso, o ID de cliente precisa usar uma solicitação HTTP POST com o Content-Type definido como application/x-www-form-urlencoded com um cabeçalho HTTP X-HTTP-Method-Override: GET. Para mais informações, veja URLs de solicitação longa.

A seguir, veja um exemplo de uma solicitação para BatchGetAssetsHistory usando HTTP POST:

curl -X POST -H "X-HTTP-Method-Override: GET" \
     -H "Content-Type: application/x-www-form-urlencoded" \
     -H "Authorization: Bearer " \
     -d 'assetNames=&contentType=1&readTimeWindow.startTime=2018-09-01T09:00:00Z' \
     https://cloudasset.googleapis.com/v1/projects/:batchGetAssetsHistory
Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Resource Manager