Cloud Asset Inventory
あらゆるプロジェクトとサービスで使用されている Google Cloud と Anthos のアセットをすべて表示、モニタリング、分析できるメタデータ インベントリ サービス。
このプロダクトのドキュメントを見る
Google Cloud と Anthos アセットの履歴を可視化
Cloud Asset Inventory は、Compute Engine、Google Kubernetes Engine、Cloud SQL、Cloud Storage といったコンピューティング、ストレージ、ビッグデータなどで最もよく使われている Google Cloud サービスのリソースをサポートしています。さらに、さまざまな種類のポリシー(IAM ポリシー、組織のポリシーなど)に対応しています。また、Anthos デプロイメントのアセット(Kubernetes リソース、RBAC ポリシーを含む)にも対応しています。1 か所に Google Cloud と Anthos のデプロイメント全体を表示することができるほか、すべてのアセットに対する構成変更の履歴も確認できます。
継続的なモニタリングと評価
どの時点でもインベントリ全体のスナップショットをエクスポートできるだけでなく、Cloud Pub/Sub を通じてアセットの構成変更に関する通知をリアルタイムに受け取ることができます。こうすることで、それぞれの変更をもとに異なるオペレーションを開始することができ、1 か所で継続的にモニタリングと評価を行えます。
データ分析、セキュリティ、監査、コンプライアンス
BigQuery にエクスポートすることで、Google Cloud 環境と Anthos 環境におけるアセットの特定、インベントリの分析、コンプライアンス チェックを容易に行えます。
特長
フルマネージド インベントリ サービス
フルマネージドでスケーラブルなインベントリ サービスなので、インベントリ データのスケーラビリティとストレージについて心配する必要はありません。
特定のタイミングでアセットをすべてエクスポート
組織、フォルダ、プロジェクトごとのインベントリを Cloud Storage バケットまたは BigQuery テーブルにエクスポートし、分析やデータ処理を行うことができます。
アセットの変更履歴をエクスポート
変更履歴全体を確認できることで、たとえば特定のファイアウォール ルールに対する過去 30 日間の変更内容などが簡単に確認できます。
アセットの構成変更に関するリアルタイム通知
Cloud Pub/Sub チャネルを設定することで、アセットの構成変更に関するリアルタイムの更新情報の取得、エクスポート頻度の低減、簡単な継続的モニタリングを行えます。
IAM 権限の詳細な管理
Cloud Asset Inventory データへのアクセスを、対象となる各リソースやポリシーの種類まで制御できるため、一元化されたインベントリによるメリットを得る一方で、必要に応じて付与するアクセス権限を最小限にしぼることもできます。
BigQuery を使用した高度なデータ分析
Cloud Asset Inventory は BigQuery と直接統合されているため、Cloud Asset Inventory からアセットデータをエクスポートするだけで BigQuery を使用して複雑なクエリを実施できます。
リソース、IAM ポリシー全体を検索
簡単なコマンドを使って数百万のアセットをフィルタリングし、必要なリソースと IAM ポリシーを特定できます。たとえば、特定のラベルで VM を素早く検索でき、特定のロールや外部ドメインを含む適切な IAM ポリシーを特定できます。この検索機能を使用することで、アセット管理やリスク分析が簡単に行えます。
「Cloud Asset Inventory により、リソース メタデータに関する詳細情報が提供されます。これにより、Google Cloud アセットを分析し、運用を自動化できます。」
Veolia クラウド デベロッパー兼プロダクト マネージャー Antoine Castex 氏
料金
Cloud Asset Inventory の使用料は無料ですが、Cloud Storage のバケットに書き込まれるデータなど、Cloud Asset Inventory が生成するデータの保存に関連する費用については、すべてお客様のご負担となります。
$300 分の無料クレジットと 20 種類以上の無料枠プロダクトを活用して Google Cloud で構築を開始しましょう。
すべての Google Cloud アセットの表示、モニタリング、分析を行います。