インベントリ レポートの作成と管理

このページでは、特定のバケット内のすべてのオブジェクトのメタデータの概要を作成できるように、インベントリ レポートの構成を作成し、生成されたインベントリ レポートを管理する方法について説明します。インベントリ レポートの概要については、Storage Insights のインベントリ レポートの概要のドキュメントをご覧ください。

始める前に

必要なロールを取得する

インベントリ レポートの作成と管理に必要な権限を取得するには、インベントリ レポートを管理するプロジェクトまたはソースバケットと宛先バケットに対する次の IAM ロールの付与を管理者に依頼します。

  • インベントリ レポートの構成を作成して管理するには:

    • ソースバケットと宛先バケットに対する roles/storage.admin

    • プロジェクトに対する roles/storageinsights.admin

  • インベントリ レポートを表示してダウンロードするには:

    • 宛先バケットに対する roles/storage.objectViewer

    • プロジェクトの roles/storageinsights.viewer

これらの事前定義ロールには、インベントリ レポートと構成を作成するために必要な権限が含まれています。必要な権限を正確に確認するには、[必要な権限] セクションを開いてください。

必要な権限

インベントリ レポートの構成を作成して管理するには:

  • ソースバケットに対する storage.buckets.get
  • ソースバケットに対する storage.objects.list
  • ソースバケットに対する storage.buckets.getObjectInsights
  • 宛先バケットに対する storage.buckets.get
  • 宛先バケットに対する storage.objects.create
  • プロジェクトに対する storageinsights.reportConfigs.delete
  • プロジェクトに対する storageinsights.reportConfigs.get
  • プロジェクトに対する storageinsights.reportConfigs.create
  • プロジェクトに対する storageinsights.reportConfigs.list
  • プロジェクトに対する storageinsights.reportConfigs.update

インベントリ レポートを表示してダウンロードするには:

  • 宛先バケットに対する storage.objects.get
  • プロジェクトに対する storageinsights.reportDetails.get
  • プロジェクトの storageinsights.reportDetails.list

他の事前定義ロールでこれらの権限を取得することもできます。どのロールがどの権限に関連付けられているかを確認するには、Cloud Storage に適用される IAM のロールをご覧ください。

ロールを使用してバケットへのアクセスを制御する手順については、IAM を使用するをご覧ください。ロールを使用してプロジェクトへのアクセスを制御する手順については、アクセスを管理するをご覧ください。

Storage Insights API を有効にする

コンソール

storageinsights.googleapis.com API を有効にするには、サービスを有効にするの手順に沿って操作します。

コマンドライン

現在のプロジェクトで Storage Insights API を有効にするには、次のコマンドを実行します。

gcloud services enable storageinsights.googleapis.com

Google Cloud プロジェクトのサービスを有効にする方法について詳しくは、サービスの有効化と無効化をご覧ください。

REST API

JSON API

Google Cloud コンソールまたは Google Cloud CLI を使用して、Storage Insights API を有効にします。

インベントリ レポートの構成を作成する

コンソール

インベントリ レポートの構成を作成する手順は次のとおりです。

  1. Google Cloud コンソールで、Cloud Storage の [バケット] ページに移動します。

    [バケット] に移動

  2. バケットのリストで、ソースバケットとして使用するバケットの名前をクリックします。

  3. [バケットの詳細] ページで、[インベントリ レポート] タブをクリックします。

  4. [レポート構成を作成] をクリックします。

  5. [レポート構成の指定] セクションで、インベントリ レポート構成の表示名を作成します。表示名には最大 256 文字を使用できます。

  6. [メタデータ フィールドの選択] セクションで、インベントリ レポートに含めるメタデータ フィールドを選択します。

  7. [続行] をクリックします。

  8. [ファイル形式の選択] セクションで、インベントリ レポートを生成するファイル形式を選択します。

  9. [転送先バケットの選択] セクションで、転送先バケットとして使用するバケットを選択します。

    [宛先のパスを入力(省略可)] セクションで、インベントリ レポートを生成する宛先パスを指定できます。

  10. [スケジュールのオプション] セクションで、レポートを生成する頻度、開始日、終了日を指定します。

  11. [作成] をクリックします。

    [レポート構成の詳細] ページが表示されます。生成されたインベントリ レポートのメタデータがページに表示されます。

コマンドライン

  1. インベントリ レポート構成を作成するには、gcloud storage insights inventory-reports create コマンドを実行します。

    gcloud storage insights inventory-reports create SOURCE_BUCKET_URL \
      --csv-separator=SEPARATOR \
      --csv-delimiter=DELIMITER \
      --[no]-csv-header \
      --parquet \
      --display-name=DISPLAY_NAME \
      --destination=DESTINATION_PATH \
      --metadata-fields=METADATA_FIELD \
      --schedule-starts=START_DATE \
      --schedule-repeats=FREQUENCY \
      --schedule-repeats-until=END_DATE

    以下のように置き換えます。

    • SOURCE_BUCKET_URL は、ソースバケットの URL に置き換えます。 例: gs://my_example_source_bucket

    • SEPARATOR は、インベントリ レポートの CSV ファイルでレコードの区切りを表す文字で置き換えます。\n または \r\n のいずれかを指定する必要があります。デフォルト値は \n です。省略できます。--csv-separator フラグが使用されている場合、--parquet は使用できません。

    • DELIMITER は、インベントリ レポートの CSV ファイルでフィールドの区切りを表す文字で置き換えます。値には 1 つの文字を含めることができます。SEPARATOR と同じ値にすることはできません。デフォルト値は , です。省略可能であり、 --csv-delimiter が使用されている場合、--parquet は使用できません。

    • --[no]-csv-header は、インベントリ レポートの CSV ファイルにヘッダーが含まれているかどうかを示すフラグに置き換えます。ヘッダーを含める場合は --csv-header を使用し、ヘッダーを除外する場合は --no-csv-header を使用します。 いずれかのフラグが使用されている場合は、--parquet は使用できません。

    • DISPLAY_NAME は、インベントリ レポートの構成の名前で置き換えます。この名前は編集可能です。省略可。

    • --parquet は、CSV ではなく Apache Parquet 形式でインベントリ レポートを生成するフラグに置き換えます。これを使用した場合、--csv-delimiter--csv-separator--[no-]csv-header は使用できません。

    • DESTINATION_PATH は、インベントリ レポートが生成されるバケットまたはそのバケット内のフォルダに置き換えます。たとえば、gs://my_example_destination_bucketgs://my_example_destination_bucket/path/to/inventory/report です。

      バケット内のフォルダへのパスを指定すると、パス内のキーワードを使用できます。これらは、レポートの生成時に対応する値に置き換えられます。これにより、Hive パーティション分割形式でレポートを生成できるため、追加処理を行うことなく、BigQuery でのデータの読み込みやクエリを実行できます。

    • METADATA_FIELD は、インベントリ レポートに含めるメタデータ フィールドのカンマ区切りのリストに置き換えます。

    • START_DATE は、インベントリ レポートの生成を開始する日付(UTC)に置き換えます。例: 2022-01-15

    • FREQUENCY は、インベントリ レポートを生成する頻度に置き換えます。値は dailyweekly です。

    • END_DATE は、その後のインベントリ レポートの生成を停止する日付け(UTC)に置き換えます。START_DATE より後の日付にする必要があります。たとえば、2022-02-15 を指定した場合、2022 年 2 月 16 日以降、インベントリ レポートは生成されなくなります。

クライアント ライブラリ

Java

詳細については、Cloud Storage Java API のリファレンス ドキュメントをご覧ください。

Cloud Storage に対する認証を行うには、アプリケーションのデフォルト認証情報を設定します。詳細については、クライアント ライブラリの認証情報を設定するをご覧ください。


import com.google.cloud.storageinsights.v1.CSVOptions;
import com.google.cloud.storageinsights.v1.CloudStorageDestinationOptions;
import com.google.cloud.storageinsights.v1.CloudStorageFilters;
import com.google.cloud.storageinsights.v1.CreateReportConfigRequest;
import com.google.cloud.storageinsights.v1.FrequencyOptions;
import com.google.cloud.storageinsights.v1.LocationName;
import com.google.cloud.storageinsights.v1.ObjectMetadataReportOptions;
import com.google.cloud.storageinsights.v1.ReportConfig;
import com.google.cloud.storageinsights.v1.StorageInsightsClient;
import com.google.common.collect.ImmutableList;
import com.google.type.Date;
import java.io.IOException;

public class CreateInventoryReportConfig {

  public static void createInventoryReportConfig(
      String projectId, String bucketLocation, String sourceBucket, String destinationBucket)
      throws IOException {
    try (StorageInsightsClient storageInsightsClient = StorageInsightsClient.create()) {
      ReportConfig reportConfig =
          ReportConfig.newBuilder()
              .setDisplayName("Example inventory report configuration")
              .setFrequencyOptions(
                  FrequencyOptions.newBuilder()
                      .setFrequency(FrequencyOptions.Frequency.WEEKLY)
                      .setStartDate(Date.newBuilder().setDay(15).setMonth(8).setYear(3022).build())
                      .setEndDate(Date.newBuilder().setDay(15).setMonth(9).setYear(3022).build())
                      .build())
              .setCsvOptions(
                  CSVOptions.newBuilder()
                      .setDelimiter(",")
                      .setRecordSeparator("\n")
                      .setHeaderRequired(true)
                      .build())
              .setObjectMetadataReportOptions(
                  ObjectMetadataReportOptions.newBuilder()
                      .addAllMetadataFields(ImmutableList.of("project", "name", "bucket"))
                      .setStorageFilters(
                          CloudStorageFilters.newBuilder().setBucket(sourceBucket).build())
                      .setStorageDestinationOptions(
                          CloudStorageDestinationOptions.newBuilder()
                              .setBucket(destinationBucket)
                              .build())
                      .build())
              .build();
      CreateReportConfigRequest request =
          CreateReportConfigRequest.newBuilder()
              .setParent(LocationName.of(projectId, bucketLocation).toString())
              .setReportConfig(reportConfig)
              .build();
      ReportConfig response = storageInsightsClient.createReportConfig(request);
      System.out.println("Created inventory report config with name " + response.getName());
    }
  }
}

REST API

JSON API

インベントリ レポートの構成を作成する手順は次のとおりです。

  1. gcloud CLI のインストールと初期化を行います。これにより、Authorization ヘッダーのアクセス トークンを生成できます。

  2. 次の情報が含まれる JSON ファイルを作成します。特に指定しない限り、すべてのフィールドは必須となります。

    {
      "display_name": "DISPLAY_NAME",
      "frequency_options": {
        "frequency": "FREQUENCY",
        "start_date": "START_DATE",
        "end_date": "END_DATE",
      },
      "csv_options": {
        "record_separator": "RECORD_SEPARATOR",
        "delimiter": "DELIMITER",
        "header_required": HEADER_REQUIRED
      },
      "object_metadata_report_options": {
         "metadata_fields": [
          "METADATA_FIELD",
          ...
        ],
        "storage_filters": {
          "bucket": "SOURCE_BUCKET_NAME"
        },
        "storage_destination_options": {
          "bucket": "DESTINATION_BUCKET_NAME",
          "destination_path": "DESTINATION_PATH"
        }
      }
    }

    次のように置き換えます。

    たとえば、次のコードサンプルでは、「インベントリ レポートの構成例」という名前のインベントリ レポートの構成を作成します。この構成では毎週レポートを生成します。

    {
      "display_name": "Example inventory report configuration",
      "frequency_options": {
        "frequency": "WEEKLY",
        "start_date": {
          "day": 15,
          "month": 8,
          "year": 2022
        },
        "end_date": {
          "day": 15,
          "month": 9,
          "year": 2022
        },
      },
      "csv_options": {
        "record_separator": "\n",
        "delimiter": ",",
        "header_required": true
      },
      "object_metadata_report_options": {
         "metadata_fields": [
          "project",
          "name",
          "bucket"
        ],
        "storage_filters": {
          "bucket": "example_source_bucket"
        },
        "storage_destination_options": {
          "bucket": "example_destination_bucket"
        }
      }
    }
  3. インベントリ レポートの構成を適用するには、cURL を使用して、Insert ReportConfig リクエストで JSON API を呼び出します。

    curl -X POST --data-binary @JSON_FILE_NAME \
    "https://storageinsights.googleapis.com/v1/projects/YOUR_PROJECT/locations/LOCATION/reportConfigs" \
      --header "Authorization: Bearer $(gcloud auth print-access-token)" \
      --header "Accept: application/json" \
      --header "Content-Type: application/json" \
    

    次のように置き換えます。

    • JSON_FILE_NAME は、前の手順で作成した JSON ファイルのパスに置き換えます。

    • YOUR_PROJECT は、ソースバケットと宛先バケットが存在するプロジェクトの名前で置き換えます。

    • LOCATION は、ソースバケットと宛先バケットのロケーションで置き換えます。例: us-west1

サービス エージェントに必要なロールを付与する

インベントリ レポートの構成を初めて設定するときに、プロジェクト レベルのサービス エージェントが自動的に作成されます。サービス エージェントは命名形式 service-PROJECT_NUMBER@gcp-sa-storageinsights.iam.gserviceaccount.com に従い、Google 提供のロール付与を含みますチェックボックスをオンにすると、Google Cloud コンソールの IAM ページに表示されます。

Storage Insights でインベントリ レポートを生成および書き込めるようにするには、管理者にサービス エージェントに次の IAM ロールを付与するよう依頼してください。

  • ソースバケットに対する roles/storage.insightsCollectorServicestorage.buckets.getObjectInsights 権限と storage.buckets.get 権限を含む)
  • 転送先バケットに対する roles/storage.objectCreatorstorage.objects.create 権限を含む)

ロールの付与手順については、IAM を使用するをご覧ください。 roles/storage.insightsCollectorService ロールを付与するには、Google Cloud コンソールまたは Google Cloud CLI を使用します。次に例を示します。

gcloud storage buckets add-iam-policy-binding SOURCE_BUCKET_URL \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-storageinsights.iam.gserviceaccount.com \
    --role=roles/storage.insightsCollectorService

必要な権限がサービス エージェントに付与されてから、最初のインベントリ レポートが転送先バケットに書き込まれるまでに最大で 24 時間かかります。

インベントリ レポートの構成を編集する

インベントリ レポート構成が作成されたら、構成の特定のプロパティを変更できます。

コンソール

インベントリ レポートの構成を編集する手順は次のとおりです。

  1. Google Cloud コンソールで、Cloud Storage の [バケット] ページに移動します。

    [バケット] に移動

  2. バケットのリストで、編集するインベントリ レポート構成を含むソースバケットの名前をクリックします。

  3. 転送元バケットの [バケットの詳細] ページで、[インベントリ レポート] タブをクリックします。

  4. 編集するインベントリ レポート構成の構成名をクリックします。

  5. 表示される [レポート構成の詳細] ページで、 [編集] ボタンを使用して目的のプロパティを編集します。

コマンドライン

インベントリ レポートの構成を編集する手順は次のとおりです。

  1. 編集するインベントリ レポートの構成名を確認するには、gcloud storage insights inventory-reports list コマンドを使用して、ソースバケット内のすべてのインベントリ構成を一覧表示します。

    gcloud storage insights inventory-reports list \
      --source=SOURCE_BUCKET \
      --filter=EXPRESSION \
      --page-size=SIZE \
      --sort-by=FIELD \
      --format="yaml(name)"

    以下のように置き換えます。

    • SOURCE_BUCKET は、インベントリ レポートの構成を含むソースバケットの URL で置き換えます。

    • EXPRESSION は、一覧表示する各リソース項目に適用するブール値フィルタで置き換えます。式が True と評価された場合、項目がリストされます。フィルタ式の詳細と例を表示するには、$ gcloud topic filters を実行します。

    • SIZE は、1 ページあたりの最大リソース数で置き換えます。デフォルト値は 50 です。

    • FIELD は、並べ替えるリソース フィールド キー名のカンマ区切りのリストで置き換えます。デフォルトの順序は昇順です。フィールドを降順で並べ替えるには、フィールドの先頭に ~ を付けます。

    1. gcloud storage insights inventory-reports update コマンドを使用して、更新するインベントリ レポートの構成フィールドを編集します。次の例では、インベントリ レポートを Apache Parquet 形式で毎日生成するように、インベントリ レポートの構成を更新しています。

      gcloud storage insights inventory-reports update CONFIG_NAME \
      --parquet \
      --schedule-repeats="daily"

クライアント ライブラリ

Java

詳細については、Cloud Storage Java API のリファレンス ドキュメントをご覧ください。

Cloud Storage に対する認証を行うには、アプリケーションのデフォルト認証情報を設定します。詳細については、クライアント ライブラリの認証情報を設定するをご覧ください。


import com.google.cloud.storageinsights.v1.ReportConfig;
import com.google.cloud.storageinsights.v1.ReportConfigName;
import com.google.cloud.storageinsights.v1.StorageInsightsClient;
import com.google.cloud.storageinsights.v1.UpdateReportConfigRequest;
import com.google.protobuf.FieldMask;
import java.io.IOException;

public class EditInventoryReportConfig {


  public static void editInventoryReportConfig(
          String projectId, String location, String inventoryReportConfigUuid) throws IOException {
    try (StorageInsightsClient storageInsightsClient = StorageInsightsClient.create()) {
      ReportConfigName name = ReportConfigName.of(projectId, location, inventoryReportConfigUuid);
      ReportConfig reportConfig = storageInsightsClient.getReportConfig(name);

      // Set any other fields you want to update here
      ReportConfig updatedReportConfig =
              reportConfig.toBuilder().setDisplayName("Updated Display Name").build();

      storageInsightsClient.updateReportConfig(
              UpdateReportConfigRequest.newBuilder()
                      // Add any fields that you want to update to the update mask, in snake case
                      .setUpdateMask(FieldMask.newBuilder().addPaths("display_name")
                              .build())
                      .setReportConfig(updatedReportConfig).build());

      System.out.println("Edited inventory report config with name " + name);
    }
  }
}

REST API

JSON API

インベントリ レポートの構成を編集する手順は次のとおりです。

  1. gcloud CLI のインストールと初期化を行います。これにより、Authorization ヘッダーのアクセス トークンを生成できます。

  2. 編集するインベントリ レポートの構成名を取得するには、 cURL を使用して、Get ReportConfig リクエストで JSON API を呼び出します。

    curl --request GET \
    "https://storageinsights.googleapis.com/v1/projects/YOUR_PROJECT/locations/LOCATION/reportConfigs?" \
      --header "Authorization: Bearer $(gcloud auth print-access-token)" \
      --header "Accept: application/json" \
      --header "Content-Type: application/json" \
    

    以下のように置き換えます。

    • YOUR_PROJECT は、ソースバケットと宛先バケットが存在するプロジェクトの名前で置き換えます。

    • LOCATION は、ソースバケットと宛先バケットのロケーションで置き換えます。例: us-west1

    特定のソースバケットのすべてのインベントリ レポートの構成を取得するには、filter クエリ パラメータをリクエストに追加します。

    curl --request GET \
    "https://storageinsights.googleapis.com/v1/projects/YOUR_PROJECT/locations/LOCATION/reportConfigs?filter=objectMetadataReportOptions.storageFilters.bucket=BUCKET_NAME" \
      --header "Authorization: Bearer $(gcloud auth print-access-token)" \
      --header "Accept: application/json" \
      --header "Content-Type: application/json" \
    

    次のように置き換えます。

    • YOUR_PROJECT は、ソースバケットと宛先バケットが存在するプロジェクトの名前で置き換えます。
    • LOCATION は、ソースバケットと宛先バケットのロケーションで置き換えます。例: us-west1
    • BUCKET_NAME は、編集するインベントリ レポート構成を含むソースバケットの名前で置き換えます。
  3. 編集するプロパティへの変更を含む JSON ファイルを作成します。次の例では、インベントリ レポートを Apache Parquet 形式で毎日生成するように、インベントリ レポートの構成を更新しています。

    {
      "ReportConfig": {
        "frequency_options": {
          "frequency": "DAILY"
        },
        "parquet_options": {
        }
      }
  4. インベントリ レポートの構成を適用するには、cURL を使用して、Patch ReportConfig リクエストで JSON API を呼び出します。

    curl --request PATCH \
    "https://storageinsights.googleapis.com/v1/projects/YOUR_PROJECT/locations/LOCATION/reportConfigs/REPORT_CONFIG_UUID" \
      --header "Authorization: Bearer $(gcloud auth print-access-token)" \
      --header "Accept: application/json" \
      --header "Content-Type: application/json" \
      --data-binary "@JSON_FILE_NAME.json" \
    

    次のように置き換えます。

    • YOUR_PROJECT は、ソースバケットと宛先バケットが存在するプロジェクトの名前で置き換えます。

    • LOCATION は、ソースバケットと宛先バケットのロケーションで置き換えます。例: us-west1

    • REPORT_CONFIG_UUID は、インベントリ レポートの構成の自動生成 UUID で置き換えます。

インベントリ レポートの構成を一覧取得する

コンソール

ソースバケット内のインベントリ レポート構成を一覧表示するには、次の手順を行います。

  1. Google Cloud コンソールで、Cloud Storage の [バケット] ページに移動します。

    [バケット] に移動

  2. バケットのリストで、表示するインベントリ レポート構成を含むソースバケットの名前をクリックします。

  3. [バケットの詳細] ページで、[インベントリ レポート] タブをクリックします。

    ソースバケットのインベントリ レポート構成が表示されます。

コマンドライン

gcloud storage insights inventory-reports list コマンドを使用すると、ソースバケット内のすべてのインベントリ構成を一覧取得できます。

gcloud storage insights inventory-reports list \
  --source=SOURCE_BUCKET \
  --filter=EXPRESSION \
  --page-size=SIZE \
  --sort-by=FIELD \
  --format="yaml(name)"
  

以下のように置き換えます。

  • SOURCE_BUCKET は、インベントリ レポートの構成を含むソースバケットの URL で置き換えます。

  • EXPRESSION は、一覧表示する各リソース項目に適用するブール値フィルタで置き換えます。式が True と評価された場合、項目がリストされます。フィルタ式の詳細と例を表示するには、$ gcloud topic filters を実行します。

  • SIZE は、1 ページあたりの最大リソース数で置き換えます。デフォルト値は 50 です。

  • FIELD は、並べ替えるリソース フィールド キー名のカンマ区切りのリストで置き換えます。デフォルトの順序は昇順です。フィールドを降順で並べ替えるには、フィールドの先頭に ~ を付けます。

クライアント ライブラリ

Java

詳細については、Cloud Storage Java API のリファレンス ドキュメントをご覧ください。

Cloud Storage に対する認証を行うには、アプリケーションのデフォルト認証情報を設定します。詳細については、クライアント ライブラリの認証情報を設定するをご覧ください。


import com.google.cloud.storageinsights.v1.LocationName;
import com.google.cloud.storageinsights.v1.ReportConfig;
import com.google.cloud.storageinsights.v1.StorageInsightsClient;
import java.io.IOException;

public class ListInventoryReportConfigs {


  public static void listInventoryReportConfigs(String projectId, String location)
      throws IOException {
    try (StorageInsightsClient storageInsightsClient = StorageInsightsClient.create()) {
      System.out.println(
          "Printing inventory report configs in project "
              + projectId
              + " and location "
              + location);
      for (ReportConfig config :
          storageInsightsClient
              .listReportConfigs(LocationName.of(projectId, location))
              .iterateAll()) {
        System.out.println(config.getName());
      }
    }
  }
}

REST API

JSON API

  1. gcloud CLI のインストールと初期化を行います。これにより、Authorization ヘッダーのアクセス トークンを生成できます。

  2. 特定のロケーションのプロジェクト内のすべてのインベントリ レポートの構成を一覧取得するには、 インベントリ レポート構成を一覧取得するリクエストを使用します。

    curl --request GET \
    "https://storageinsights.googleapis.com/v1/projects/YOUR_PROJECT/locations/LOCATION/reportConfigs?" \
      --header "Authorization: Bearer $(gcloud auth print-access-token)" \
      --header "Accept: application/json" \
      --header "Content-Type: application/json" \
    

    次のように置き換えます。

    • YOUR_PROJECT は、ソースバケットと宛先バケットが存在するプロジェクトの名前で置き換えます。

    • LOCATION は、ソースバケットと宛先バケットのロケーションで置き換えます。例: us-west1

    特定のソースバケットのすべてのインベントリ レポートの構成を一覧取得するには、filter クエリ パラメータをリクエストに追加します。

    curl --request GET \
    "https://storageinsights.googleapis.com/v1/projects/YOUR_PROJECT/locations/LOCATION/reportConfigs?filter=objectMetadataReportOptions.storageFilters.bucket=BUCKET_NAME" \
      --header "Authorization: Bearer $(gcloud auth print-access-token)" \
      --header "Accept: application/json" \
      --header "Content-Type: application/json" \
    

    以下のように置き換えます。

    • YOUR_PROJECT は、ソースバケットと宛先バケットが存在するプロジェクトの名前で置き換えます。

    • LOCATION は、ソースバケットと宛先バケットのロケーションで置き換えます。例: us-west1

    • BUCKET_NAME は、一覧取得するインベントリ レポート構成を含むソースバケットの名前で置き換えます。

インベントリ レポートをダウンロードする

コンソール

レポートを個別にダウンロードする

インベントリ レポートは宛先バケット内に生成され、オブジェクトとして保存されるため、通常のオブジェクトと同様にダウンロードできます。

インベントリ レポートをダウンロードする手順は次のとおりです。

  1. Google Cloud コンソールで、Cloud Storage の [バケット] ページに移動します。

    [バケット] に移動

  2. バケットのリストで、ダウンロードするインベントリ レポートを含む転送先バケットの名前をクリックします。

  3. [バケットの詳細] ページで、[オブジェクト] タブが選択されていることを確認します。

  4. ダウンロードするインベントリ レポートに関連付けられた [ ダウンロード] をクリックします。

転送先バケットがわからない場合は、生成元のインベントリ レポート構成を通してインベントリ レポートをダウンロードすることもできます。

  1. Google Cloud コンソールで、Cloud Storage の [バケット] ページに移動します。

    [バケット] に移動

  2. バケットのリストで、ダウンロードするレポートを生成したインベントリ レポート構成を含む、転送元バケットの名前をクリックします。

  3. [バケットの詳細] ページで、インベントリ レポート構成の構成名をクリックします。

  4. 表示される [レポート構成の詳細] ページで、[インベントリ レポートの履歴] セクションに移動し、ダウンロードするインベントリ レポートの宛先オブジェクトのパスをクリックします。

    インベントリ レポートを含む転送先バケットの [バケットの詳細] ページが表示されます。

  5. ダウンロードするインベントリ レポートに関連付けられた [ ダウンロード] をクリックします。

レポート シャードをダウンロード

1 つ以上のシャードに分割されたインベントリ レポートをダウンロードするには、次の手順を完了します。

  1. Google Cloud コンソールで、Cloud Storage の [バケット] ページに移動します。

    [バケット] に移動

  2. バケットのリストで、インベントリ レポート構成の作成時に指定した転送先バケットの名前をクリックします。

  3. [バケットの詳細] ページで、マニフェスト ファイルが存在するかどうかを確認します。マニフェスト ファイルが存在する場合は、インベントリ レポートのすべてのシャードが生成されたことが示されます。

    マニフェスト ファイルには fc95c52f-157a-494f-af4a-d4a53a69ba66_2022-11-30T00:00_manifest.json のような名前が付いています。

  4. 転送先バケットで、マニフェスト ファイルに関連付けられた [ダウンロード] をクリックします。ダウンロードするシャード ファイルの名前を report_shards_file_names フィールドからメモします。

  5. 転送先バケットで、ダウンロードするシャード ファイルに関連付けられた [ ダウンロード] をクリックします。

コマンドライン

レポートを個別にダウンロードする

インベントリ レポートをダウンロードする手順は次のとおりです。

  1. インベントリ レポートの構成によって生成されたすべてのインベントリ レポートを一覧表示し、その REPORT_DETAIL_ID を取得するには、gcloud storage insights inventory-reports details list コマンドを使用します。

    gcloud storage insights inventory-reports details list CONFIG_NAME \
      --filter=EXPRESSION \
      --page-size=SIZE \
      --sort-by=FIELD

    以下のように置き換えます。

    • CONFIG_NAME は、インベントリ レポートの構成の一意の名前(projects/PROJECT/locations/LOCATION/reportConfigs/REPORT_CONFIG_UUID 形式)で置き換えます。

    • EXPRESSION は、一覧表示する各リソース項目に適用するブール値フィルタで置き換えます。式が True と評価された場合、そのアイテムがリストされます。フィルタ式の詳細と例を表示するには、$ gcloud topic filters を実行します。

    • SIZE は、1 ページあたりの最大リソース数で置き換えます。デフォルト値は 50 です。

    • FIELD は、並べ替えるリソース フィールド キー名のカンマ区切りのリストで置き換えます。デフォルトの順序は昇順です。フィールドを降順で並べ替えるには、フィールドの先頭に ~ を付けます。

    成功した場合、コマンドは次のような出力を返します。

    REPORT_DETAIL_ID            SNAPSHOT_TIME
    Report_2023-04-10T00-00     2023-04-10T00:53:03Z
    Report_2023-04-12T00-00     2023-04-12T00:52:54Z
    Report_2023-04-05T00-00     2023-04-05T00:53:01Z
  2. インベントリ レポートをダウンロードするには、まず ReportDetail オブジェクトの reportPathPrefix プロパティを取得する必要があります。レポートの reportPathPrefix を取得するには、gcloud storage insights inventory-reports details describe コマンドを使用します。

    gcloud storage insights inventory-reports details describe REPORT_DETAIL_NAME

    REPORT_DETAIL_NAME は、インベントリ レポートの名前に置き換えます。形式は projects/PROJECT/locations/LOCATION/reportConfigs/REPORT_CONFIG_UUID/reportDetails/REPORT_DETAIL_ID です。

レポート シャードをダウンロード

1 つ以上のシャードに分割されたインベントリ レポートをダウンロードするには、次の手順を完了します。

  1. gcloud storage cp コマンドを使用して、インベントリ レポートのマニフェスト ファイルをダウンロードします。

    gcloud storage cp gs://BUCKET_NAME/MANIFEST_FILE_NAME DOWNLOAD_PATH

    以下のように置き換えます。

    • BUCKET_NAME は、宛先バケットの名前に置き換えます。

    • MANIFEST_FILE_NAME は、転送先バケットのマニフェスト ファイルの名前に置き換えます。次の命名規則を使用します。

      REPORT_CONFIG_UUID_TARGET_DATETIME_manifest.json

      ここで

      • REPORT_CONFIG_UUID は、ダウンロードするレポート シェードを生成したインベントリ レポート構成の自動生成 UUID です。

      • TARGET_DATETIME は、インベントリ レポートが生成された日時です。

      例: fc95c52f-157a-494f-af4a-d4a53a69ba66_2022-11-30T00:00_manifest.json

    • DOWNLOAD_PATH は、インベントリ レポートを保存するファイル システムのパスに置き換えます。例: ./example_report.csv

  2. シャード ファイルをダウンロードするには、gcloud storage cp コマンドを使用します。

    gcloud storage cp gs://BUCKET_NAME/SHARD_FILE_NAME DOWNLOAD_PATH

    以下のように置き換えます。

    • BUCKET_NAME は、宛先バケットの名前に置き換えます。

    • SHARD_FILE_NAME は、ダウンロードするシャード ファイルの URL エンコードされた名前に置き換えます。例: fc95c52f-157a-494f-af4a-d4a53a69ba66_2022-11-30T00:54_0.csv

    • DOWNLOAD_PATH は、インベントリ レポートを保存するファイル システムのパスに置き換えます。例: ./example_report.csv

クライアント ライブラリ

Java

詳細については、Cloud Storage Java API のリファレンス ドキュメントをご覧ください。

Cloud Storage に対する認証を行うには、アプリケーションのデフォルト認証情報を設定します。詳細については、クライアント ライブラリの認証情報を設定するをご覧ください。


import com.google.cloud.storageinsights.v1.ReportConfig;
import com.google.cloud.storageinsights.v1.ReportConfigName;
import com.google.cloud.storageinsights.v1.ReportDetail;
import com.google.cloud.storageinsights.v1.StorageInsightsClient;
import java.io.IOException;

public class GetInventoryReportNames {


  public static void getInventoryReportNames(
      String projectId, String location, String reportConfigUuid) throws IOException {
    try (StorageInsightsClient storageInsightsClient = StorageInsightsClient.create()) {
      ReportConfig config =
          storageInsightsClient.getReportConfig(
              ReportConfigName.of(projectId, location, reportConfigUuid));
      String extension = config.hasCsvOptions() ? "csv" : "parquet";
      System.out.println(
          "You can use the Google Cloud Storage Client "
              + "to download the following objects from Google Cloud Storage:");
      for (ReportDetail reportDetail :
          storageInsightsClient.listReportDetails(config.getName()).iterateAll()) {
        for (long index = reportDetail.getShardsCount() - 1; index >= 0; index--) {
          System.out.println(reportDetail.getReportPathPrefix() + index + "." + extension);
        }
      }
    }
  }
}

REST API

JSON API

レポートを個別にダウンロードする

インベントリ レポートをダウンロードする手順は次のとおりです。

  1. gcloud CLI のインストールと初期化を行います。これにより、Authorization ヘッダーのアクセス トークンを生成できます。

  2. インベントリ レポートの構成で生成されたすべてのインベントリ レポートを一覧表示するには cURL を使用して インベントリ レポートの詳細を一覧取得するリクエストを指定して JSON API を呼び出します。

    curl --request GET \
    "https://storageinsights.googleapis.com/v1/projects/YOUR_PROJECT/locations/LOCATION/reportConfigs/REPORT_CONFIG_UUID/reportDetails/" \
      --header "Authorization: Bearer $(gcloud auth print-access-token)" \
      --header "Accept: application/json" \
      --header "Content-Type: application/json" \
    

    次のように置き換えます。

    • YOUR_PROJECT は、ソースバケットと宛先バケットが存在するプロジェクトの名前で置き換えます。

    • LOCATION は、ソースバケットと宛先バケットのロケーションで置き換えます。例: us-west1

    • REPORT_CONFIG_UUID は、ダウンロードするレポートを生成したインベントリ レポート構成の自動生成 UUID で置き換えます。

  3. 個々のレポートの詳細を取得するには、次のように cURLGet ReportDetails リクエストを指定して JSON API を呼び出します。

    curl --request GET \
    "https://storageinsights.googleapis.com/v1/projects/YOUR_PROJECT/locations/LOCATION/reportConfigs/REPORT_CONFIG_UUID/reportDetails/REPORT_DETAIL_ID" \
      --header "Authorization: Bearer $(gcloud auth print-access-token)" \
      --header "Accept: application/json" \
      --header "Content-Type: application/json" \
    

    以下のように置き換えます。

    • YOUR_PROJECT は、ソースバケットと宛先バケットが存在するプロジェクトの名前で置き換えます。

    • LOCATION は、ソースバケットと宛先バケットのロケーションで置き換えます。例: us-west1

    • REPORT_CONFIG_UUID は、ダウンロードするレポートを生成したインベントリ レポート構成の自動生成 UUID で置き換えます。

    • REPORT_DETAIL_ID は、ダウンロードするインベントリ レポートの名前で置き換えます。

レポート シャードをダウンロードする

1 つ以上のシャードに分割されたインベントリ レポートをダウンロードするには、次の手順を完了します。

  1. gcloud CLI のインストールと初期化を行います。これにより、Authorization ヘッダーのアクセス トークンを生成できます。

  2. インベントリ レポートの マニフェスト ファイルをダウンロードするには、cURL を使用して GET Object リクエストで JSON API を呼び出します。

    curl -X GET \
      --header "Authorization: Bearer $(gcloud auth print-access-token)" \
      --header "Accept: application/json" \
      --header "Content-Type: application/json" \
      "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/MANIFEST_FILE_NAME?alt=media" \

    次のように置き換えます。

    • BUCKET_NAME は、宛先バケットの名前に置き換えます。

    • MANIFEST_FILE_NAME は、転送先バケットのマニフェスト ファイルの名前に置き換えます。次の命名規則を使用します。

      REPORT_CONFIG_UUID_TARGET_DATETIME_manifest.json

      ここで

      • REPORT_CONFIG_UUID は、ダウンロードするレポート シェードを生成したインベントリ レポート構成の自動生成 UUID です。

      • TARGET_DATETIME は、インベントリ レポートが生成された日付です。

    例: fc95c52f-157a-494f-af4a-d4a53a69ba66_2022-11-30T00:00_manifest.json

    マニフェスト ファイルの report_shards_file_names フィールドに、ダウンロード可能なインベントリ レポート シャードの名前が含まれています。

  3. インベントリ レポートのシャード ファイルをダウンロードするには、curlGet Object リクエストを指定して Cloud Storage JSON API を呼び出します。

    curl -X GET \
      --header "Authorization: Bearer $(gcloud auth print-access-token)" \
      -o "DOWNLOAD_PATH" \
      "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/SHARD_FILE_NAME?alt=media"

    次のように置き換えます。

    • DOWNLOAD_PATH は、オブジェクトを保存するローカル ファイル システムのパスに置き換えます。例: Desktop/dog.png

    • BUCKET_NAME は、インベントリ レポートを含む宛先バケットの名前で置き換えます。例: my-bucket

    • SHARD_FILE_NAME は、ダウンロードするシャード ファイルの URL エンコードされた名前に置き換えます。例: fc95c52f-157a-494f-af4a-d4a53a69ba66_2022-11-30T00:54_0.csv

インベントリ レポートの構成を削除する

コンソール

インベントリ レポートの構成を削除する手順は次のとおりです。

  1. Google Cloud コンソールで、Cloud Storage の [バケット] ページに移動します。

    [バケット] に移動

  2. バケットのリストで、削除するインベントリ レポート構成を含むソースバケットの名前をクリックします。

  3. 転送元バケットの [バケットの詳細] ページで、[インベントリ レポート] タブをクリックします。

  4. 削除するインベントリ レポート構成の構成名をクリックします。

  5. 表示された [レポート構成の詳細] ページで、[ 削除] をクリックします。

コマンドライン

インベントリ レポート構成を削除するには、gcloud storage insights inventory-reports delete コマンドを使用します。

gcloud storage insights inventory-reports delete CONFIG_NAME
  --force

CONFIG_NAME は、インベントリ レポート構成の一意の名前(projects/PROJECT/locations/LOCATION/reportConfigs/REPORT_CONFIG_UUID 形式)に置き換えます。

--force フラグを指定すると、指定されたインベントリ レポートの構成によって生成されたインベントリ レポートのメタデータがすべて削除されます。インベントリ レポート オブジェクト自体は削除されません。

クライアント ライブラリ

Java

詳細については、Cloud Storage Java API のリファレンス ドキュメントをご覧ください。

Cloud Storage に対する認証を行うには、アプリケーションのデフォルト認証情報を設定します。詳細については、クライアント ライブラリの認証情報を設定するをご覧ください。


import com.google.cloud.storageinsights.v1.ReportConfigName;
import com.google.cloud.storageinsights.v1.StorageInsightsClient;
import java.io.IOException;

public class DeleteInventoryReportConfig {


  public static void deleteInventoryReportConfig(
      String projectId, String location, String inventoryReportConfigUuid) throws IOException {
    try (StorageInsightsClient storageInsightsClient = StorageInsightsClient.create()) {
      ReportConfigName name = ReportConfigName.of(projectId, location, inventoryReportConfigUuid);
      storageInsightsClient.deleteReportConfig(name);

      System.out.println("Deleted inventory report config with name " + name);
    }
  }
}

REST API

JSON API

インベントリ レポートの構成を削除する手順は次のとおりです。

  1. gcloud CLI のインストールと初期化を行います。これにより、Authorization ヘッダーのアクセス トークンを生成できます。

  2. インベントリ レポートの構成を削除するには、 cURL を使用して、Delete ReportConfig リクエストで JSON API を呼び出します。

    curl --request DELETE \
    'https://storageinsights.googleapis.com/v1/projects/YOUR_PROJECT/locations/LOCATION/reportConfigs/REPORT_CONFIG_UUID?force=true' \
      --header 'Authorization: Bearer $(gcloud auth print-access-token)' \
      --header 'Accept: application/json' \
      --header 'Content-Type: application/json' \
    

    次のように置き換えます。

    • YOUR_PROJECT は、ソースバケットと宛先バケットが存在するプロジェクトの名前で置き換えます。

    • LOCATION は、ソースバケットと宛先バケットのロケーションで置き換えます。例: us-west1

    • REPORT_CONFIG_UUID は、削除するインベントリ レポート構成の自動生成 UUID で置き換えます。

force クエリ パラメータは、指定されたインベントリ レポートの構成によって生成されたインベントリ レポートのメタデータをすべて削除します。インベントリ レポート オブジェクト自体は削除されません。

高度な設定: Hive パーティション分割形式でインベントリ レポートを生成する

インベントリ レポート構成を作成する際、インベントリ レポートが生成される宛先バケット内の場所である宛先パスを指定できます。これにより、Hive パーティション分割形式でインベントリ レポートを生成できます。

プレースホルダ キーワードを使用して宛先パスを指定します。インベントリ レポートの生成時に、リンク先のパスのキーワードが対応する値に置き換えられます。たとえば、宛先のパス config={{report-config-id}}/date={{date}} は、config=1A34-F2E456-12B456-1C3D/date=2022-05-20 に解決されます。

宛先のパスのキーワード

キーワード report-config-iddate、または datetime を {{ と }} で囲んで指定できます。ここで、

  • report-config-id は、インベントリ レポートの構成の UUID です。

  • date は、インベントリ レポートが生成される日付です。ISO 8601 形式に従います。

  • datetime: インベントリ レポートが生成される日時です。ISO 8601 形式に従います。

キーワードは、次のいずれかのツールを使用して指定できます。

  • Google Cloud コンソールを使用する場合は、[宛先のパスを入力(省略可)] セクションでキーワードを指定します。このセクションは、インベントリ レポートの構成を作成するときに表示されます。

  • Google Cloud CLI を使用する場合は、--destination フラグを使用してプレースホルダ キーワードを指定します。

  • JSON API を使用する場合は、ReportConfig オブジェクトの storage_destination_options.destination_path フィールドにプレースホルダ キーワードを指定します。

アクセス制御とセキュリティ

インベントリ レポートとその構成のセキュリティや使用に関連する推奨事項と考慮事項は次のとおりです。

  • オブジェクトやメタデータの読み取りなど、バケット内のすべてのリソースの使用に対する制御を維持できるように、roles/storage.admin ロールが付与されたユーザーも storageinsights.reportConfigs.* 権限を持つことをおすすめします。

  • storageinsights.reportConfigs.* 権限を必要な個人にのみ付与することで、インベントリ レポート リソースへのアクセスを制限することをおすすめします。

  • インベントリ レポートの構成を作成した後、その構成を作成したユーザーが必要な権限を失った場合でも、インベントリ レポートは引き続き生成されます。インベントリ レポートの生成を停止するには、インベントリ レポート構成の終了日を編集するか、構成を完全に削除します。

次のステップ