Layanan inventaris aset untuk VMware Engine

Inventaris Aset Cloud menyediakan layanan inventaris berdasarkan database deret waktu yang memungkinkan Anda menelusuri, mengekspor, dan menganalisis metadata aset yang terkait dengan resource yang diinstal. Inventaris Aset Cloud adalah layanan inventaris terkelola sepenuhnya yang dapat Anda gunakan untuk mengontrol akses ke data Inventaris Aset Cloud hingga ke setiap jenis kebijakan dan resource. Hal ini memungkinkan Anda mendapatkan manfaat dari kecanggihan inventaris terpusat, dan juga mencapai hak istimewa terendah saat diperlukan.

Resource atau aset utama VMware Engine tersedia melalui Cloud Asset API dan juga tersedia menggunakan UI Inventaris Aset Cloud di bagian Identity and Access Management di Konsol Google Cloud Anda. Resource Cloud Asset API mencakup:

Untuk resource ini, UI Inventaris Aset Cloud dan Cloud Asset API mengaktifkan fitur berikut:

  • Penelusuran dan visibilitas: Metadata aset penelusuran, termasuk kebijakan IAM yang terkait dengan menggunakan bahasa kueri kustom.

    • SearchAllResources: Menelusuri semua resource Google Cloud dalam cakupan yang ditentukan, seperti project, folder, atau organisasi.
    • SearchAllIamPolicies: Menelusuri semua kebijakan IAM dalam cakupan yang ditentukan, seperti project, folder, atau organisasi.
    • ListAssets: Melihat daftar aset yang diberi nomor halaman pada stempel waktu tertentu.
    • QueryAssets: Memberikan tugas yang membuat kueri aset menggunakan pernyataan SQL yang kompatibel dengan BigQuery SQL.
    • API ini juga memungkinkan Anda menggunakan Penelusuran Global di konsol Google Cloud untuk menemukan resource VMware Engine. Gunakan kotak penelusuran global untuk menelusuri nama resource VMware Engine apa pun yang tersedia melalui Cloud Asset API. Resource akan ditampilkan dalam daftar hasil.

    Untuk menelusuri resource VMware Engine atau kebijakan IAM menggunakan konsol Inventaris Aset Cloud, lakukan hal berikut:

    1. Buka halaman Asset Inventory di Google Cloud Console.

    Buka Inventaris Aset

    1. Untuk menetapkan cakupan penelusuran, buka kotak daftar Project di panel menu, lalu pilih organisasi, folder, atau project yang akan dikueri.

    2. Pilih tab Resource atau IAM Policy.

    3. Untuk Filter hasil, centang kotak di samping filter yang dipilih.

    Resource atau kebijakan yang cocok dengan kueri tercantum dalam tabel Result.

    Untuk melihat kueri sebagai perintah Google Cloud CLI, pilih View query.

    Untuk mengekspor hasilnya, pilih Download CSV.

  • Pemantauan dan analisis: Anda dapat mengekspor semua metadata aset pada stempel waktu tertentu atau mengekspor histori perubahan peristiwa selama jangka waktu tertentu. Selain itu, Anda juga dapat memantau perubahan aset dengan berlangganan notifikasi real-time.

    • ExportAssets: Mengekspor aset dengan waktu dan jenis resource ke lokasi Cloud Storage atau tabel BigQuery tertentu.
    • BatchGetAssetsHistory: Batch mendapatkan histori pembaruan aset yang tumpang-tindih dengan jangka waktu tertentu.
    • Feed: Feed aset yang digunakan untuk mengekspor update aset ke tujuan. Siapkan saluran Cloud Pub/Sub untuk mendapatkan info terbaru secara real-time tentang perubahan konfigurasi aset, mengurangi frekuensi ekspor, dan mencapai pemantauan berkelanjutan dengan mudah.

    Untuk menganalisis kebijakan IAM yang memiliki akses ke resource Google Cloud tertentu menggunakan konsol Inventaris Aset Cloud, lakukan hal berikut:

    1. Di Konsol Google Cloud, buka halaman Policy Analyzer.

      Buka halaman Penganalisis Kebijakan

    2. Di bagian Analyze policies, temukan panel berlabel Custom query, lalu klik Create custom query di panel tersebut.

    3. Di kolom Select query scope, pilih project, folder, atau organisasi tempat Anda ingin mencakup kueri. Policy Analyzer akan menganalisis akses untuk project, folder, atau organisasi tersebut, serta resource apa pun dalam project, folder, atau organisasi tersebut.

    4. Pilih resource yang akan diperiksa dan peran atau izin yang akan diperiksa:

      1. Di kolom Parameter 1, pilih Resource dari menu drop-down.
      2. Di kolom Resource, masukkan nama lengkap resource yang ingin Anda analisis aksesnya. Jika Anda tidak tahu nama lengkap resource, mulailah mengetik nama tampilan resource, lalu pilih resource dari daftar resource yang disediakan.
      3. Klik Tambahkan pemilih.
      4. Di kolom Parameter 2, pilih Peran atau Izin.
      5. Di kolom Select a role atau Select a permission, pilih peran atau izin yang ingin diperiksa.
      6. Opsional: Untuk memeriksa peran dan izin tambahan, lanjutkan menambahkan pemilih Peran dan Izin hingga semua peran dan izin yang ingin Anda periksa tercantum.

    5. Opsional: Klik Lanjutkan, lalu pilih opsi lanjutan yang ingin diaktifkan untuk kueri ini.

    6. Di panel Custom query, klik Analyze > Run query. Halaman laporan menampilkan parameter kueri yang Anda masukkan, dan tabel hasil yang berisi semua akun utama dengan peran atau izin yang ditentukan pada resource yang ditentukan.

    Kueri analisis kebijakan di konsol Google Cloud berjalan hingga satu menit. Setelah satu menit, konsol Google Cloud akan menghentikan kueri dan menampilkan semua hasil yang tersedia. Jika kueri tidak selesai pada waktu tersebut, Google Cloud Console akan menampilkan banner yang menunjukkan bahwa hasilnya tidak lengkap. Guna mendapatkan hasil lengkap untuk kueri ini, ekspor hasilnya ke BigQuery.

  • Analisis kebijakan IAM: Menganalisis API kebijakan untuk mencari tahu siapa yang memiliki akses ke apa.

    • AnalyzeIamPolicy: Menganalisis kebijakan IAM untuk menjawab identitas mana yang memiliki akses dan resource tertentu.
    • AnalyzeIamPolicyLongrunning: Menganalisis kebijakan IAM secara asinkron untuk menjawab identitas mana yang memiliki akses apa di resource tertentu, dan menulis hasil analisis ke Cloud Storage atau tujuan BigQuery.

Langkah selanjutnya