Assets abfragen

In diesem Thema erfahren Sie, wie Sie die Asset-Metadaten für Ihr Projekt, Ihren Ordner, Organisation erstellen, ohne die Daten in ein BigQuery in der Tabelle.

Beschränkungen

  • Die in der Anfrage angegebene Abfrage muss eine SELECT-Abfrage sein.

  • Abfrageergebnisse, die größer als 10 GB sind, werden nicht unterstützt.

  • Abfrageergebnisse, die größer als 10 MB oder 1.000 Zeilen sind, werden immer paginiert.

  • Die Verarbeitung von Abfragen darf nicht länger als sechs Stunden dauern.

  • Legacy-BigQuery-SQL ist nicht unterstützt.

  • Abfrageergebnisse können nur in einem BigQuery-Dataset am multiregionalen Standort US gespeichert werden.

  • Für Google Kubernetes Engine-Ressourcen, die im Seite mit unterstützten Asset-Typen, container.googleapis.com/Cluster und container.googleapis.com/NodePool unterstützt werden.

  • Bei neuen Abos der Premium-Stufe von Security Command Center kann es bis zu 6 Stunden dauern, bis Sie Zugriff auf die API erhalten, und bis zu 48 Stunden, bis Verlaufsdaten verfügbar sind.

Hinweise

Führen Sie zuerst die folgenden Schritte aus.

  1. Aktivieren Sie die Cloud Asset Inventory API in dem Projekt, in dem Sie die API-Befehle ausführen werden.

    Cloud Asset Inventory API aktivieren

  2. Konfigurieren Sie die Berechtigungen, die für die Bearbeitung erforderlich sind. die Cloud Asset Inventory API über die gcloud CLI oder die API aufrufen.

  3. Führen Sie die folgenden Schritte aus, um Ihre Umgebung einzurichten:

    gcloud-CLI

    Richten Sie Ihre Umgebung so ein, dass die gcloud CLI zum Aufrufen der Cloud Asset Inventory API verwenden, installieren Sie die Google Cloud CLI auf Ihrem lokalen Client.

    REST

    So richten Sie in Ihrer Umgebung den Aufruf der Cloud Asset Inventory API mit dem curl führen Sie die folgenden Schritte aus.

    1. Bestätigen Sie, dass Sie Zugriff auf den Befehl curl haben.

    2. Stellen Sie sicher, dass Sie Ihrem Konto eine der folgenden Rollen für Ihr Projekt, Ihren Ordner oder Unternehmen.

      • Rolle „Cloud-Asset-Betrachter“ (roles/cloudasset.viewer)

      • Einfache Inhaberrolle (roles/owner)

  4. Wenn Sie Metadaten von einem Projekt in ein anderes exportieren, des Projekts Das Cloud Asset Inventory-Standarddienstkonto ist vorhanden und hat die korrekten Berechtigungen.

Berechtigungen

In der folgenden Liste sind die Berechtigungen aufgeführt, die für jeden ContentType erforderlich sind: in einer Anfrage.

Inhaltstyp Berechtigung
gcloud-Name REST-Name
access-policy ACCESS_POLICY cloudasset.assets.queryAccessPolicy
iam-policy IAM_POLICY cloudasset.assets.queryIamPolicy
os-inventory OS_INVENTORY cloudasset.assets.queryOSInventories
relationship RELATIONSHIP cloudasset.assets.queryResource
resource RESOURCE cloudasset.assets.queryResource

Die Rolle, die Sie beim Konfigurieren von Berechtigungen gewähren (cloudasset.viewer oder cloudasset.owner) enthält diese Berechtigungen.

Abfrage formatieren

Für die Query Assets API müssen Abfragen eine Mit BigQuery Standard SQL kompatibel Dialekt.

Wenn ein Asset abgefragt wird, muss sein Name einem bestimmten Format entsprechen. Beispiel: würde eine Abfrage für VMs nach compute_googleapis_com_Instance suchen. Weitere Informationen zu unterstützten Asset-Typen

In einer Abfrage verwendete Namen werden transformiert – / und . werden durch _ ersetzt (für Beispiel: compute.googleapis.com/Instance wird zu compute_googleapis_com_Instance.

Die Tabellennamen im Dataset entsprechen dem Namen des Asset-Typs. Für Inhalte, deren content_type ist nicht RESOURCE. Der Tabellenname ist der Inhaltstyp oben. Groß-/Kleinschreibung (z. B. IAM_POLICY, OS_INVENTORY, ACCESS_POLICY)

Um Standardmetadaten von Ressourcen über Ressourcentypen hinweg abzufragen, lautet der Tabellenname STANDARD_METADATA Die unterstützten Ressourcenmetadaten enthalten alle Felder außer resource.DATA für einen Ressourcentyp.

Die von den verschiedenen Assets verwendeten Schemas finden Sie in der Seite „Asset Inventory“ in der Google Cloud Console:

Format der Feldwertantwort

In einer Antwort ähneln die Felder schema und rows denen im BigQuery: Feldmetadaten wird an eine separate Struktur namens schema übergeben. Mit diesem Format lässt sich eine eine potenziell sehr große Antwort, da Feldname und -typ vermieden werden. Die Die Werte f und v werden aus demselben Grund anstelle von fields und value verwendet.

Dieses Beispiel zeigt die Antwort auf eine Abfrage für alle Assets eines bestimmten Typs mit page-size von 2:

{
  "jobReference": "CiBqb2JfTHhIQ2xCeXlJejc1bHdQSTRNZ3NEVndXU2o5QxIBARjLq-_g5fO5t1I",
  "done": true,
  "queryResult": {
    "rows": [
      {
        "f": [
          {
            "v": "//compute.googleapis.com/projects/PROJECT1/zones/us-central1-a/instances/INSTANCE1"
          },
          {
            "v": "compute.googleapis.com/Instance"
          }
        ]
      },
      {
        "f": [
          {
            "v": "//compute.googleapis.com/projects/PROJECT2/zones/us-central1-a/instances/INSTANCE2"
          },
          {
            "v": "compute.googleapis.com/Instance"
          }
        ]
      }
    ],
    "schema": {
      "fields": [
        {
          "field": "name",
          "type": "STRING",
          "mode": "NULLABLE",
          "fields": []
        },
        {
          "field": "assetType",
          "type": "STRING",
          "mode": "NULLABLE",
          "fields": []
        }
      ]
    },
    "nextPageToken": "BHKVJIOAPUAQAAASA4EAAEEAQCAAKGQIBABBB7X7777QOIFQVYKQ====",
    "totalRows": "11"
  }
}

Abfrage in der Google Cloud Console

Console

So fragen Sie die Asset-Metadaten für Ihr Projekt, Ihren Ordner oder Ihre Organisation ab: führen Sie die folgenden Schritte aus:

  1. Rufen Sie in der Google Cloud Console die Seite Asset Inventory auf.

    Zu Asset Inventory

  2. Wählen Sie ein Projekt, einen Ordner oder Unternehmen.

  3. Klicken Sie auf den Tab Asset-Abfrage.

  4. Verwenden Sie zum Abfragen von Asset-Metadaten entweder eine Beispielabfrage oder erstellen Sie eine eigene Abfrage:

    • Um ein Beispiel zu verwenden, klicken Sie auf einen Eintrag auf dem Tab Abfragebibliothek, eine Vorschau der Abfrage anzeigen. Klicken Sie auf Anwenden, um die Stichprobe in das Abfrage bearbeiten und bearbeiten Sie die Abfrage oder klicken Sie auf Ausführen, um und führen es aus.

    • Um Ihre eigene Abfrage zu erstellen, geben Sie den Abfragetext direkt in das Abfrage bearbeiten und klicken Sie dann auf Ausführen, um die Abfrage auszuführen. Zur Unterstützung in Wenn Sie Ihre eigene Abfrage schreiben, können Sie im Bereich Select table (Tabelle auswählen) auf eine Tabelle klicken, Bereich, um das Schema und den Inhalt in der Vorschau anzuzeigen. Weitere Informationen zur Abfragesyntax

    Die mit der Abfrage übereinstimmenden Asset-Metadaten werden im Abfrageergebnis angezeigt. .

  5. Optional: Um die Abfrageergebnisse im CSV-Format herunterzuladen, klicken Sie auf Exportieren.

    Die CSV-Datei darf maximal 2 MB groß sein. Wenn die Downloadanfrage fehlschlägt da die Dateigröße diesen Grenzwert überschreitet, erscheint eine Meldung mit Anweisungen zum Exportieren der vollständigen Ergebnisse.

Abfrageergebnisse speichern

Abfrageergebnisse werden als Antworten der Query Assets API zurückgegeben. So exportieren Sie die Ergebnisse: mit Ihrer eigenen BigQuery-Tabelle verknüpfen, geben Sie ein BigQuery-Ziel in der Anfrage. Falls Sie noch keines haben, müssen Sie Erstellen Sie ein BigQuery-Dataset, bevor Sie diese Anträge stellen.

gcloud

Projekte 

gcloud asset query \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --write-disposition="write-truncate"

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen Metadaten, die Sie abfragen möchten.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat in BigQuery zu schreiben. Nicht erforderlich, wenn Sie bereits gewechselt haben mit gcloud config set project in das Abrechnungsprojekt. Weitere Informationen zu Abrechnungsprojekten

  • DATASET_ID: Die ID des BigQuery-Datasets.

  • TABLE_NAME: Die Tabelle, die Sie exportieren zu ändern. Wenn sie nicht vorhanden ist, wird sie erstellt.

Andere Flags:

  • --write-disposition: Gibt die Aktion an, die eintritt, wenn der BigQuery-Zieltabelle oder -partition ist bereits vorhanden nach die Schreibanordnung festlegen. Folgende Werte werden unterstützt:

    • write-truncate: Wenn die Tabelle oder Partition bereits vorhanden ist, BigQuery überschreibt die gesamte Tabelle oder alle Partitionen Daten.

    • write-append: Wenn die Tabelle oder Partition bereits vorhanden ist, BigQuery hängt die Daten an die Tabelle oder die neuesten -Partition an.

    • write-empty: Wenn die Tabelle bereits vorhanden ist und Daten enthält, wird ein Im Jobergebnis wird der Fehler duplicate zurückgegeben.

    Der Standardwert ist write-empty.

Ordner 

gcloud asset query \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --write-disposition="write-truncate"

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen Metadaten, die Sie abfragen möchten.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat in BigQuery zu schreiben. Nicht erforderlich, wenn Sie bereits gewechselt haben mit gcloud config set project in das Abrechnungsprojekt. Weitere Informationen zu Abrechnungsprojekten

  • PROJECT_ID: Die ID des Projekts, das vom BigQuery-Tabelle befindet sich in.

  • DATASET_ID: Die ID des BigQuery-Datasets.

  • TABLE_NAME: Die Tabelle, die Sie exportieren zu ändern. Wenn sie nicht vorhanden ist, wird sie erstellt.

Andere Flags:

  • --write-disposition: Gibt die Aktion an, die eintritt, wenn der BigQuery-Zieltabelle oder -partition ist bereits vorhanden nach die Schreibanordnung festlegen. Folgende Werte werden unterstützt:

    • write-truncate: Wenn die Tabelle oder Partition bereits vorhanden ist, BigQuery überschreibt die gesamte Tabelle oder alle Partitionen.

    • write-append: Wenn die Tabelle oder Partition bereits vorhanden ist, BigQuery hängt die Daten an die Tabelle oder die neuesten -Partition an.

    • write-empty: Wenn die Tabelle bereits vorhanden ist und Daten enthält, wird ein Im Jobergebnis wird der Fehler duplicate zurückgegeben.

    Der Standardwert ist write-empty.

Organisationen 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --write-disposition="write-truncate"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation deren Metadaten Sie abfragen möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat in BigQuery zu schreiben. Nicht erforderlich, wenn Sie bereits gewechselt haben mit gcloud config set project in das Abrechnungsprojekt. Weitere Informationen zu Abrechnungsprojekten

  • PROJECT_ID: Die ID des Projekts, das vom BigQuery-Tabelle befindet sich in.

  • DATASET_ID: Die ID des BigQuery-Datasets.

  • TABLE_NAME: Die Tabelle, die Sie exportieren zu ändern. Wenn sie nicht vorhanden ist, wird sie erstellt.

Andere Flags:

  • --write-disposition: Gibt die Aktion an, die eintritt, wenn der BigQuery-Zieltabelle oder -partition ist bereits vorhanden nach die Schreibanordnung festlegen. Folgende Werte werden unterstützt:

    • write-truncate: Wenn die Tabelle oder Partition bereits vorhanden ist, BigQuery überschreibt die gesamte Tabelle oder alle Partitionen.

    • write-append: Wenn die Tabelle oder Partition bereits vorhanden ist, BigQuery hängt die Daten an die Tabelle oder die neuesten -Partition an.

    • write-empty: Wenn die Tabelle bereits vorhanden ist und Daten enthält, wird ein Im Jobergebnis wird der Fehler duplicate zurückgegeben.

    Der Standardwert ist write-empty.

Hier sehen Sie eine Beispielantwort für eine erfolgreiche Anfrage, mit der die Abfrage gespeichert wird in eine angegebene BigQuery-Zieltabelle übertragen:

done: true
jobReference: CiBqb2JfMkpzOERxN2l5RnRKeWJQRksxWUlmYkxWNTUzbhIBARixoYOcs9T_qcgB
outputConfig:
  bigqueryDestination:
    dataset: projects/test-project/datasets/my_dataset
    table: my-table
    writeDisposition: write-truncate

Hier sehen Sie eine Beispielantwort für einen Job, bei dem die Abfrageergebnisse nicht gespeichert werden konnten:

done: true
error:
  code: 9
  message: '1 errors encountered during query: notFound'
jobReference: CiBqb2JfZWlmOUNsVFQ3b05hVzhpYkdVZ291dkZXc1VFXxIBARj73sbsmLmE1BggAQ

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name, assetType
            FROM
              compute_googleapis_com_Instance
            LIMIT 2",
          "outputConfig": {
            "bigqueryDestination": {
              "dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
              "table": "TABLE_NAME",
              "writeDisposition": "WRITE_TRUNCATE"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Die Projekt-ID, die vom Standardmäßiger Cloud Asset Inventory-Dienst-Agent ist vorhanden, der Berechtigungen zum Verwalten Ihre BigQuery-Datasets und -Tabellen. Weitere Informationen zu Abrechnungsprojekten

  • PROJECT_ID: Die ID des Projekts, das vom BigQuery-Tabelle befindet sich in.

  • DATASET_ID: Die ID des BigQuery-Datasets.

  • TABLE_NAME: Die Tabelle, die Sie exportieren zu ändern. Wenn sie nicht vorhanden ist, wird sie erstellt.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Weitere Parameter:

  • writeDisposition: Gibt die Aktion an, die eintritt, wenn der BigQuery-Zieltabelle oder -partition ist durch folgende Einstellung bereits vorhanden die Schreibanordnung. Folgende Werte werden unterstützt:

    • WRITE_TRUNCATE: Wenn die Tabelle oder Partition bereits vorhanden ist, BigQuery überschreibt die gesamte Tabelle oder alle Partitionen.

    • WRITE_APPEND: Wenn die Tabelle oder Partition bereits vorhanden ist, BigQuery hängt die Daten an die Tabelle oder die neueste Partition an.

    • WRITE_EMPTY: Wenn die Tabelle bereits vorhanden ist und Daten enthält, wird ein Im Jobergebnis wird der Fehler duplicate zurückgegeben.

    Der Standardwert ist WRITE_EMPTY.

Hier sehen Sie eine Beispielantwort für eine erfolgreiche Anfrage, mit der die Abfrage gespeichert wird in eine angegebene BigQuery-Zieltabelle übertragen:

{
  "jobReference": "CiBqb2JfZmNlbTZ5SjVZcHFKajVIYjMycFNSd2xSRlZXdBIBARiAnb6R1I63wdkB",
  "done": true,
  "outputConfig": {
    "bigqueryDestination": {
      "dataset": "projects/test-project/datasets/my_dataset",
      "table": "my-table",
      "writeDisposition": "WRITE_TRUNCATE"
    }
  }
}

Hier sehen Sie eine Beispielantwort für einen Job, bei dem die Abfrageergebnisse nicht gespeichert werden konnten:

{
  "jobReference": "CiBqb2JfZWlmOUNsVFQ3b05hVzhpYkdVZ291dkZXc1VFXxIBARj73sbsmLmE1BggAQ",
  "done": true,
  "error": {
    "code": 9,
    "message": "1 errors encountered during query: notFound"
  }
}

Das Schema und die Zeilen werden nicht direkt in der Abfrageantwort zurückgegeben. Sie können Sie können sie in der angegebenen BigQuery-Zieltabelle ansehen.

Beispielabfragen

Abfrage-Assets

In den folgenden Beispielen werden Assets in einem Projekt, einem Ordner oder einer Organisation abgefragt.

gcloud

Projekte 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2"

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen Metadaten, die Sie abfragen möchten.

Ordner 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2"

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen Metadaten, die Sie abfragen möchten.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organisationen 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation deren Metadaten Sie abfragen möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Hier sehen Sie eine Beispielantwort für eine erfolgreiche Anfrage, bei der alle Zeilen zurückgegeben werden:

done: true
jobReference: CiBqb2JfMkpzOERxN2l5RnRKeWJQRksxWUlmYkxWNTUzbhIBARixoYOcs9T_qcgB
queryResult:
  nextPageToken: ''
  totalRows: '2'

name: //compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME
assetType: compute.googleapis.com/Instance

name: //compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME
assetType; compute.googleapis.com/Instance

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
      "statement": "
        SELECT
          name, assetType
        FROM
          compute_googleapis_com_Instance
        LIMIT 2" }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Geben Sie folgende Werte an:

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Hier sehen Sie eine Beispielantwort für eine erfolgreiche Anfrage, bei der alle Zeilen zurückgegeben werden:

{
  "jobReference": "CiBqb2JfZmNlbTZ5SjVZcHFKajVIYjMycFNSd2xSRlZXdBIBARiAnb6R1I63wdkB",
  "done": true,
  "queryResult": {
    "rows": [...],
    "schema": {...},
    "nextPageToken": "",
    "totalRows": "2"
  }
}

Das Schema und die Zeilen wurden zur besseren Lesbarkeit entfernt. Sie finden sie hier: Antwortformat für Feldwert:

Standardmetadaten von Ressourcen ressourcentypenübergreifend abfragen

Im folgenden Beispiel wird die Ressource abfragen. Standard-Metadatenfeld name und assetType für alle Ressourcentypen in einer in einer bestimmten Region.

gcloud

Projekte 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        name,
        assetType
      FROM
        STANDARD_METADATA
      WHERE
        resource.location LIKE '%asia%'"

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen Metadaten, die Sie abfragen möchten.

Ordner 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        name,
        assetType
      FROM
        STANDARD_METADATA
      WHERE
        resource.location LIKE '%asia%'"

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen Metadaten, die Sie abfragen möchten.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organisationen 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        name,
        assetType
      FROM
        STANDARD_METADATA
      WHERE
        resource.location LIKE '%asia%'"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation deren Metadaten Sie abfragen möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name,
              assetType
            FROM
              STANDARD_METADATA
            WHERE
              resource.location LIKE \"%asia%\""
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Geben Sie folgende Werte an:

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Antwort asynchron über eine Jobreferenz abrufen

Führen Sie den folgenden Befehl aus, bei dem das Zeitlimit überschritten wird.

gcloud

Projekte 

gcloud asset query \
    --project=PROJECT_ID \
    --timeout="1s" \
    --statement="
    SELECT
      name, assetType
    FROM
      compute_googleapis_com_Instance";

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen Metadaten, die Sie abfragen möchten.

Wenn eine Anfrage nicht rechtzeitig abgeschlossen wird, ist das Feld done auf false: Die Anfrage wurde nicht rechtzeitig abgeschlossen, wird aber gerade verarbeitet. verarbeitet werden. Das folgende Beispiel zeigt eine Antwort, die angibt, dass die noch nicht abgeschlossen ist.

done: false
job_reference: "JOB_REFERENCE_ID"

Sie können diese Jobreferenz-ID verwenden, um das Ergebnis asynchron abzurufen mit einem weiteren API-Aufruf an:

gcloud asset query \
    --project=PROJECT_ID \
    --job-reference=JOB_REFERENCE_ID

Ordner 

gcloud asset query \
    --folder=FOLDER_ID \
    --timeout="1s" \
    --statement="
    SELECT
      name, assetType
    FROM
      compute_googleapis_com_Instance";

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen Metadaten, die Sie abfragen möchten.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

Wenn eine Anfrage nicht rechtzeitig abgeschlossen wird, ist das Feld done auf false: Die Anfrage wurde nicht rechtzeitig abgeschlossen, wird aber gerade verarbeitet. verarbeitet werden. Das folgende Beispiel zeigt eine Antwort, die angibt, dass die noch nicht abgeschlossen ist.

done: false
job_reference: "JOB_REFERENCE_ID"

Sie können diese Jobreferenz-ID verwenden, um das Ergebnis asynchron abzurufen mit einem weiteren API-Aufruf an:

gcloud asset query \
    --folder=FOLDER_ID \
    --job-reference=JOB_REFERENCE_ID

Organisationen 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --timeout="1s" \
    --statement="
    SELECT
      name, assetType
    FROM
      compute_googleapis_com_Instance";

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation deren Metadaten Sie abfragen möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Wenn eine Anfrage nicht rechtzeitig abgeschlossen wird, ist das Feld done auf false: Die Anfrage wurde nicht rechtzeitig abgeschlossen, wird aber gerade verarbeitet. verarbeitet werden. Das folgende Beispiel zeigt eine Antwort, die angibt, dass die noch nicht abgeschlossen ist.

done: false
job_reference: "JOB_REFERENCE_ID"

Sie können diese Jobreferenz-ID verwenden, um das Ergebnis asynchron abzurufen mit einem weiteren API-Aufruf an:

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --job-reference=JOB_REFERENCE_ID

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "timeout": "1s",
          "statement": "
            SELECT
              name, assetType
            FROM
              compute_googleapis_com_Instance"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Geben Sie folgende Werte an:

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Wenn eine Anfrage nicht rechtzeitig abgeschlossen wird, wird das Feld done auf false gesetzt. Das bedeutet, dass die Anfrage nicht rechtzeitig abgeschlossen wurde, aber verarbeitet wird. Die Das folgende Beispiel zeigt eine Antwort, die angibt, dass die Anfrage nicht erledigt ist. Datenverarbeitung.

{
  "jobReference": "JOB_REFERENCE_ID",
  "done": false,
  "queryResult": {
    "rows": [],
    "schema": {
      "fields": []
    },
    "nextPageToken": "",
    "totalRows": "0"
  }
}

Sie können diese Jobreferenz-ID verwenden, um das Ergebnis später asynchron abzurufen durch einen anderen API-Aufruf:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "jobReference": "JOB_REFERENCE_ID"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Nächste Seite mit Ergebnissen für paginierte Anfragen mit der REST API abrufen

Führen Sie die folgende Abfrage aus, um einen pageSize von 1 festzulegen:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "pageSize": "1",
          "statement": "
            SELECT
              name, assetType
            FROM
              compute_googleapis_com_Instance"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Geben Sie folgende Werte an:

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Weitere Parameter:

  • pageSize: Die maximale Anzahl von Ressourcen, die pro Seite angezeigt werden sollen.

Die Antwort enthält einen nextPageToken, der in einer Anfrage festgelegt werden kann: jobReference, um zur nächsten Seite mit Antworten zu gelangen.

{
  "jobReference": "JOB_REFERENCE_ID",
  "done": true,
  "queryResult": {
    "rows": [ ... ],
    "schema": { ... },
    "nextPageToken": "NEXT_PAGE_TOKEN",
    "totalRows": "11"
  }
}

Das Schema und die Zeilen wurden zur besseren Lesbarkeit entfernt. Sie finden sie hier: Antwortformat für Feldwert:

Sie können die nächste Ergebnisseite abrufen, indem Sie auf das Seitentoken verweisen:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "jobReference": "JOB_REFERENCE_ID",
          "pageToken": "NEXT_PAGE_TOKEN"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Abfrage der Anzahl von VMs pro Region

gcloud

Projekte 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        resource.location,
        COUNT(*)
      FROM
        compute_googleapis_com_Instance
      GROUP BY
        resource.location"

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen Metadaten, die Sie abfragen möchten.

Ordner 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        resource.location,
        COUNT(*)
      FROM
        compute_googleapis_com_Instance
      GROUP BY
        resource.location"

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen Metadaten, die Sie abfragen möchten.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organisationen 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        resource.location,
        COUNT(*)
      FROM
        compute_googleapis_com_Instance
      GROUP BY
        resource.location"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation deren Metadaten Sie abfragen möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              resource.location,
              COUNT(*)
            FROM
              compute_googleapis_com_Instance
            GROUP BY
              resource.location"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Geben Sie folgende Werte an:

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Abfrage zum Identifizieren der VMs in einer bestimmten Region

gcloud

Projekte 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen Metadaten, die Sie abfragen möchten.

Ordner 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen Metadaten, die Sie abfragen möchten.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organisationen 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation deren Metadaten Sie abfragen möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name,
              resource.DATA.creationTimestamp
            FROM
              compute_googleapis_com_Instance
            WHERE
              resource.location LIKE \"%asia%\""
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Geben Sie folgende Werte an:

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Abfrage zum Identifizieren jedes öffentlich zugänglichen Cloud Storage-Bucket

gcloud

Projekte 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        name
      FROM
        IAM_POLICY
      CROSS JOIN
        UNNEST(iamPolicy.bindings) AS binding
      WHERE
        ('allUsers' IN UNNEST(binding.members)
        OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
        AND assetType = 'storage.googleapis.com/Bucket'"

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen Metadaten, die Sie abfragen möchten.

Ordner 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        name
      FROM
        IAM_POLICY
      CROSS JOIN
        UNNEST(iamPolicy.bindings) AS binding
      WHERE
        ('allUsers' IN UNNEST(binding.members)
        OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
        AND assetType = 'storage.googleapis.com/Bucket'"

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen Metadaten, die Sie abfragen möchten.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organisationen 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        name
      FROM
        IAM_POLICY
      CROSS JOIN
        UNNEST(iamPolicy.bindings) AS binding
      WHERE
        ('allUsers' IN UNNEST(binding.members)
        OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
        AND assetType = 'storage.googleapis.com/Bucket'"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation deren Metadaten Sie abfragen möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name
            FROM
              IAM_POLICY
            CROSS JOIN
              UNNEST(iamPolicy.bindings) AS binding
            WHERE
              (\"allUsers\" IN UNNEST(binding.members)
              OR \"allAuthenticatedUsers\" IN UNNEST(binding.members))
              AND assetType = \"storage.googleapis.com/Bucket\""
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Geben Sie folgende Werte an:

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Abfrage zum Ermitteln von Subnetzwerken, die keine angehängten VMs haben

gcloud

Projekte 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        subnetwork_table.name
      FROM
        compute_googleapis_com_Subnetwork AS subnetwork_table
      LEFT JOIN (
        SELECT
          interface.subnetwork AS subnetwork
        FROM
          compute_googleapis_com_Instance
        CROSS JOIN
          UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
      ON
        SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
      WHERE
        instance_table.subnetwork IS NULL
        AND NOT subnetwork_table.name LIKE '%default%'"

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen Metadaten, die Sie abfragen möchten.

Ordner 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        subnetwork_table.name
      FROM
        compute_googleapis_com_Subnetwork AS subnetwork_table
      LEFT JOIN (
        SELECT
          interface.subnetwork AS subnetwork
        FROM
          compute_googleapis_com_Instance
        CROSS JOIN
          UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
      ON
        SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
      WHERE
        instance_table.subnetwork IS NULL
        AND NOT subnetwork_table.name LIKE '%default%'"

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen Metadaten, die Sie abfragen möchten.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organisationen 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        subnetwork_table.name
      FROM
        compute_googleapis_com_Subnetwork AS subnetwork_table
      LEFT JOIN (
        SELECT
          interface.subnetwork AS subnetwork
        FROM
          compute_googleapis_com_Instance
        CROSS JOIN
          UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
      ON
        SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
      WHERE
        instance_table.subnetwork IS NULL
        AND NOT subnetwork_table.name LIKE '%default%'"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation deren Metadaten Sie abfragen möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              subnetwork_table.name
            FROM
              compute_googleapis_com_Subnetwork AS subnetwork_table
            LEFT JOIN (
              SELECT
                interface.subnetwork AS subnetwork
              FROM
                compute_googleapis_com_Instance
              CROSS JOIN
                UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
            ON
              SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
            WHERE
              instance_table.subnetwork IS NULL
              AND NOT subnetwork_table.name LIKE \"%default%\""
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Geben Sie folgende Werte an:

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Abfrage zum Ermitteln der Anzahl von BigQuery-Datasets pro Projekt

gcloud

Projekte 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        ancestor AS project,
        COUNT(*)
      FROM
        bigquery_googleapis_com_Dataset
      CROSS JOIN
        UNNEST (ancestors) AS ancestor
      WHERE
        ancestor LIKE '%project%'
      GROUP BY
        ancestor
      ORDER BY
        2 DESC"

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen Metadaten, die Sie abfragen möchten.

Ordner 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        ancestor AS project,
        COUNT(*)
      FROM
        bigquery_googleapis_com_Dataset
      CROSS JOIN
        UNNEST (ancestors) AS ancestor
      WHERE
        ancestor LIKE '%project%'
      GROUP BY
        ancestor
      ORDER BY
        2 DESC"

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen Metadaten, die Sie abfragen möchten.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organisationen 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        ancestor AS project,
        COUNT(*)
      FROM
        bigquery_googleapis_com_Dataset
      CROSS JOIN
        UNNEST (ancestors) AS ancestor
      WHERE
        ancestor LIKE '%project%'
      GROUP BY
        ancestor
      ORDER BY
        2 DESC"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation deren Metadaten Sie abfragen möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              ancestor AS project,
              COUNT(*)
            FROM
              bigquery_googleapis_com_Dataset
            CROSS JOIN
              UNNEST (ancestors) AS ancestor
            WHERE
              ancestor LIKE \"%project%\"
            GROUP BY
              ancestor
            ORDER BY
              2 DESC"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Geben Sie folgende Werte an:

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Abfrage zum Identifizieren der VMs in einer bestimmten Region zu einem bestimmten Zeitstempel

gcloud

Projekte 

gcloud asset query \
    --project=PROJECT_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen Metadaten, die Sie abfragen möchten.

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Informationen zur Zeitformaten finden Sie unter gcloud topic datetimes.

Ordner 

gcloud asset query \
    --folder=FOLDER_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen Metadaten, die Sie abfragen möchten.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Informationen zur Zeitformaten finden Sie unter gcloud topic datetimes.

Organisationen 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation deren Metadaten Sie abfragen möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt. Informationen zur Zeitformaten finden Sie unter gcloud topic datetimes.

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name,
              resource.DATA.creationTimestamp
            FROM
              compute_googleapis_com_Instance
            WHERE
              resource.location LIKE \"%asia%\"",
          "readTime": "SNAPSHOT_TIME"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Geben Sie folgende Werte an:

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie Sie einen Snapshot Ihrer Assets im RFC 3339-Format erstellen möchten. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage im vergangen sind. Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Abfrage zum Ermitteln des Änderungsverlaufs von VMs in einem bestimmten Zeitraum

gcloud

Projekte 

gcloud asset query \
    --project=PROJECT_ID \
    --start-time="START_TIME" \
    --end-time="END_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance"

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen die Sie auflisten möchten.

  • START_TIME: Optional. Der Anfang des Zeitraum. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Für Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • END_TIME: Optional. Der Endpunkt Zeitraum. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird davon ausgegangen, dass die Endzeit der aktuellen Uhrzeit entspricht. Für Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

Ordner 

gcloud asset query \
    --folder=FOLDER_ID \
    --start-time="START_TIME" \
    --end-time="END_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance"

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen die Sie auflisten möchten.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • START_TIME: Optional. Der Anfang des Zeitraum. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Für Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • END_TIME: Optional. Der Endpunkt Zeitraum. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird davon ausgegangen, dass die Endzeit der aktuellen Uhrzeit entspricht. Für Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

Organisationen 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --start-time="START_TIME" \
    --end-time="END_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation deren Assets Sie auflisten möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • START_TIME: Optional. Der Anfang des Zeitraum. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Für Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • END_TIME: Optional. Der Endpunkt Zeitraum. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird davon ausgegangen, dass die Endzeit der aktuellen Uhrzeit entspricht. Für Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name,
              resource.DATA.creationTimestamp
            FROM
              compute_googleapis_com_Instance",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Geben Sie folgende Werte an:

  • START_TIME: Optional. Beginn der Zeit Bereich. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle oder ein Zeitpunkt, der nicht mehr als 35 Tage zurückliegt. Für Informationen zur Zeit Formate finden Sie unter gcloud topic datetimes.

  • END_TIME: Optional. Der Endpunkt der Zeitraum. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Uhrzeit oder eine Uhrzeit, die nicht mehr als 35 Tage zurückliegt Wenn nicht angegeben, wird davon ausgegangen, dass die Endzeit der aktuellen Uhrzeit entspricht. Weitere Informationen Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"