O Cloud Asset Inventory fornece serviços de inventário com base em um banco de dados de séries temporais. Esse banco de dados mantém um histórico de 35 dias dos metadados de recursos do Google Cloud. Para um recurso existente sem alterações nos últimos 35 dias, o Inventário de recursos do Cloud mantém o status mais recente do recurso.
Com o Inventário de recursos do Cloud, é possível:
Pesquise metadados do recurso usando uma linguagem de consulta personalizada.
Exporte todos os metadados do recurso em um determinado carimbo de data/hora ou exporte o histórico de alterações de eventos durante um período específico.
Monitore as alterações de recursos assinando as notificações em tempo real.
Analise a política do IAM para descobrir quem tem acesso ao quê.
Recursos
Pesquisar recursos
O serviço de pesquisa do Inventário de recursos do Cloud permite pesquisar metadados do recurso em um projeto, pasta ou organização usando uma linguagem de consulta personalizada.
Consulte o Guia de recursos de pesquisa e o Guia de políticas do IAM de pesquisa para mais informações.
Exportar histórico de recursos e metadados
O serviço de exportação do Inventário de recursos do Cloud permite exportar todos os metadados do recurso em um determinado carimbo de data/hora para um arquivo do Cloud Storage ou uma tabela do BigQuery. Também é possível exportar o histórico de alterações de eventos de vários recursos durante um determinado período. O histórico de alterações do evento exportado mostra todos os eventos de criação, exclusão e atualização dos recursos especificados ao longo do tempo.
Para mais informações, consulte Como exportar recursos para o BigQuery, Como exportar recursos para o Cloud Storage e Como visualizar o histórico de recursos.
Como monitorar mudanças de recursos
É possível usar o Inventário de recursos do Cloud para monitorar as alterações de recursos e políticas em que você se inscreveu por meio de notificações em tempo real. Ao criar e se inscrever em um feed de recursos, você recebe atualizações imediatas sobre qualquer mudança nos nomes ou tipos de recursos desejados.
Consulte Como monitorar alterações de recursos para mais informações.
Analisar recursos
O serviço de análise do Inventário de recursos do Cloud permite analisar as políticas do IAM em um projeto, uma pasta ou uma organização.
Para mais informações, consulte Como analisar políticas do IAM, Como gravar resultados no Cloud Storage e Como gravar resultados no BigQuery.
O serviço Recomendador permite conferir insights gerados com base nos seus recursos.
Principais conceitos
Tipos de conteúdo
É possível especificar o tipo de conteúdo ao consultar a API.
Tipo de conteúdo | Descrição | |
---|---|---|
Nome da gcloud | Nome da REST | |
access-policy |
ACCESS_POLICY |
A política do Access Context Manager definida em um recurso. |
content-type-unspecified |
CONTENT_TYPE_UNSPECIFIED |
Nenhum metadado é enviado. |
iam-policy |
IAM_POLICY |
A vinculação de metadados da política do IAM ao recurso. |
org-policy |
ORG_POLICY |
Os metadados da política da organização definidos em um recurso. Esse tipo de conteúdo
gera uma política legada da organização v1. Para a política da organização v2, teste o
tipo de conteúdo resource e um tipo de recurso de
orgpolicy.googleapis.com/Policy . |
os-inventory |
OS_INVENTORY |
As informações de inventário do SO do ambiente de execução. |
relationship |
RELATIONSHIP |
Os recursos relacionados. Disponível somente para assinantes do nível Premium do Security Command Center. |
resource |
RESOURCE |
Os metadados do recurso. |
Para tipos de conteúdo que não sejam resource
, o tipo ou o nome do recurso de entrada precisa ser
o tipo ou o nome do recurso a que a política se vincula, não a própria política.
Recursos
Um recurso refere-se a um recurso ou política do Google Cloud. O Inventário de recursos do Cloud é compatível com três tipos principais de conteúdo de recursos:
Recurso:metadados de um recurso do Google Cloud. Por exemplo:
Compute Engine: máquinas virtuais (VMs)
Buckets do Cloud Storage
Instâncias do App Engine
Políticas: metadados de uma das seguintes políticas definidas em um recurso do Google Cloud. Por exemplo:
Políticas do IAM
Políticas da organização
Políticas do Access Context Manager
Informações do ambiente de execução: metadados de informações sobre o ambiente de execução definidas em um recurso do Google Cloud. Por exemplo, OS Inventory Management.
Consulte os Tipos de recursos compatíveis para saber mais.
Instantâneo de recurso
Um snapshot de recurso é o conjunto de recursos disponíveis em um projeto, pasta ou organização do Resource Manager em um carimbo de data/hora específico.
Histórico de recursos
Para um determinado recurso, o histórico de recursos inclui todos os metadados que criam, excluem e atualizam eventos entre o carimbo de data/hora T1 e T2. Consulte Como visualizar o histórico de recursos para mais informações.
Retenção
O Inventário de recursos do Cloud mantém um histórico de 35 dias de metadados de recursos do Google Cloud. Isso inclui todo o histórico de criação, atualização e exclusão de recursos nas cinco semanas. Se um recurso atual não tiver sido atualizado ou excluído nos últimos 35 dias, o Inventário de recursos do Cloud manterá o status mais recente.
Próximas etapas
- Teste o guia de início rápido do Cloud Asset Inventory para começar a exportar recursos.