Cloud Asset Inventory
全面了解您的 Google Cloud 和 Anthos 资产历史记录
Cloud Asset Inventory 支持最受欢迎的 Google Cloud 计算、存储、大数据等服务中的资源,例如 Compute Engine、Google Kubernetes Engine、Cloud SQL 以及 Cloud Storage。此外还包括各类政策,例如 IAM 政策、组织政策等。它还涵盖来自 Anthos 部署的资产,包括 Kubernetes 资源和 RBAC 政策。借助 Cloud Asset Inventory,您可以在同一位置查看您在 Google Cloud 和 Anthos 上的整个部署情况,也可以查看您所有资产的历史配置变更。
持续监控与评估
通过 Cloud Pub/Sub,您不仅可以随时导出整个目录的快照,还可以获得资产配置变更的实时通知。然后,您可以根据这些变更启动不同的操作,以实现在同一位置的持续监控和评估。
数据分析、安全、审核和合规性
通过导出到 BigQuery 的功能,您可以轻松地定位资产,运行对目录的分析,并完成对您的 Google Cloud 和 Anthos 环境的合规性检查。
特性
全代管式目录服务
这是一种全代管式的可伸缩目录服务,因此,您无需担心目录数据的可伸缩性和存储空间。
导出某个时间点的所有资产
将目录按组织、文件夹、或项目导出到 Cloud Storage 存储桶或 BigQuery 表,然后在此基础上运行分析和数据处理。
导出资产变更历史记录
查看完整的资产变更历史记录,以便轻松回答诸如此类的问题:“这条防火墙规则在过去 30 天有何变化?”
资产配置变更实时通知
设置 Cloud Pub/Sub 频道,获取任何资产配置变更的实时更新,减少导出频率并轻松实现持续监控。
精细化的 IAM 权限控制设置
您对 Cloud Asset Inventory 数据访问的控制可细分到各个资源和政策类型,这样您可从集中式目录的强大功能中受益,同时也能在需要时实现最小权限。
BigQuery 强大的数据分析功能
Cloud Asset Inventory 直接与 BigQuery 集成,因此,只要从 Cloud Asset Inventory 中导出了资产数据,就可以使用 BigQuery 运行复杂的查询。
搜索您的资源和 IAM 政策
使用一个简单的命令,就能从数百万项资产中筛选并确定您需要的资源或 IAM 政策。例如:快速查找带有特定标签的虚拟机,或找到包含某个角色或外部网域的正确的 IAM 政策。通过搜索功能,您可以快速轻松地进行资产管理和风险分析。
“Cloud Asset Inventory 提供关于资源元数据的深层详细信息,让我们能够更好地分析 Google Cloud 资产,并实现自动化运作。”
Antoine Castex,云开发者和产品经理,Veolia
价格
虽然 Cloud Asset Inventory 服务是免费的,但您需要承担存储它所产生的数据(如写入 Cloud Storage 存储桶中的任何数据)的任何相关费用。
获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。
查看、监控和分析您的所有 Google Cloud 资产。