Interroger des éléments

Cet article explique comment interroger les métadonnées des éléments pour vos projets, dossiers ou une organisation sans avoir à les exporter vers un bucket BigQuery tableau.

Limites

  • La requête fournie doit être une requête SELECT.

  • Les résultats de requête supérieurs à 10 Go ne sont pas acceptés.

  • Les résultats de requête dépassant 10 Mo ou 1 000 lignes sont toujours paginés.

  • Le traitement des requêtes ne doit pas prendre plus de six heures.

  • L'ancien SQL BigQuery n'est pas compatibles.

  • Les résultats de la requête ne peuvent être enregistrés que dans un ensemble de données BigQuery situé dans l'emplacement multirégional US.

  • Pour les ressources Google Kubernetes Engine répertoriées sur la page des types d'assets compatibles uniquement. container.googleapis.com/Cluster et container.googleapis.com/NodePool sont pris en charge.

  • Pour les nouveaux abonnements au niveau Premium de Security Command Center, il peut s'écouler jusqu'à 6 heures avant que l'accès à l'API ne soit possible, et jusqu'à 48 heures pour que les données historiques soient prêtes.

Avant de commencer

Avant de commencer, suivez les étapes ci-dessous.

  1. Activez l'API Cloud Asset Inventory sur le projet dans lequel vous allez exécuter les commandes de l'API.

    Activer l'API Cloud Asset Inventory

  2. Configurez les autorisations requises pour appeler l'API Cloud Asset Inventory à l'aide de gcloud CLI ou de l'API.

  3. Pour configurer votre environnement, procédez comme suit :

    CLI gcloud

    Pour configurer votre environnement afin d'utiliser la gcloud CLI pour appeler la API Cloud Asset Inventory, installez la Google Cloud CLI sur votre client local.

    REST

    Pour configurer votre environnement afin d'appeler l'API Cloud Asset Inventory avec la curl, procédez comme suit.

    1. Vérifiez que vous avez accès à la commande curl.

    2. Assurez-vous d'accorder votre compte l'un des rôles suivants sur votre projet, dossier ou organisation.

      • Rôle Lecteur d'éléments cloud (roles/cloudasset.viewer)

      • Rôle de base Propriétaire (roles/owner)

  4. Si vous exportez des métadonnées d'un projet vers un autre, assurez-vous que le l'exportation des données Le compte de service par défaut inventaire des éléments cloud existe et dispose des autorisations appropriées.

Autorisations

La liste suivante indique les autorisations requises pour chaque élément ContentType dans une requête.

Type de contenu Autorisation
Nom gcloud Nom REST
access-policy ACCESS_POLICY cloudasset.assets.queryAccessPolicy
iam-policy IAM_POLICY cloudasset.assets.queryIamPolicy
os-inventory OS_INVENTORY cloudasset.assets.queryOSInventories
relationship RELATIONSHIP cloudasset.assets.queryResource
resource RESOURCE cloudasset.assets.queryResource

Rôle que vous accordez lors de la configuration des autorisations (cloudasset.viewer ou cloudasset.owner) contient ces autorisations.

Mettre en forme une requête

L'API Query Assets nécessite que les requêtes utilisent un Compatible avec le SQL standard BigQuery dialecte.

Lorsque vous interrogez un élément, son nom doit respecter un format spécifique. Par exemple : une requête recherchant des VM pourrait interroger compute_googleapis_com_Instance. En savoir plus sur les types de composants compatibles

Les noms utilisés dans une requête sont transformés : / et . sont remplacés par _ (pour Par exemple, compute.googleapis.com/Instance devient compute_googleapis_com_Instance).

Les noms des tables dans l'ensemble de données correspondent au nom du type d'élément. Pour les contenus dont content_type n'est pas RESOURCE, le nom de la table correspond au type de contenu en haut (par exemple, IAM_POLICY, OS_INVENTORY, ACCESS_POLICY).

Pour interroger les métadonnées standards de ressources entre les différents types de ressources, le nom de la table est STANDARD_METADATA Les métadonnées de ressource prises en charge incluent tous les champs, à l'exception resource.DATA, qui est spécifique à un type de ressource.

Vous pouvez vous référer aux schémas utilisés par différents éléments dans Page Inventaire des éléments dans la console Google Cloud.

Format de la réponse d'une valeur de champ

Dans une réponse, les champs schema et rows sont semblables à ceux de la section BigQuery : Métadonnées des champs est relégué à un struct distinct nommé schema. Ce format permet de compresser une réponse potentiellement très volumineuse en évitant la duplication des noms de champs et des types. La les valeurs f et v sont utilisées à la place de fields et value pour la même raison.

Cet exemple montre la réponse à une requête portant sur tous les éléments d'un type donné avec page-size sur 2:

{
  "jobReference": "CiBqb2JfTHhIQ2xCeXlJejc1bHdQSTRNZ3NEVndXU2o5QxIBARjLq-_g5fO5t1I",
  "done": true,
  "queryResult": {
    "rows": [
      {
        "f": [
          {
            "v": "//compute.googleapis.com/projects/PROJECT1/zones/us-central1-a/instances/INSTANCE1"
          },
          {
            "v": "compute.googleapis.com/Instance"
          }
        ]
      },
      {
        "f": [
          {
            "v": "//compute.googleapis.com/projects/PROJECT2/zones/us-central1-a/instances/INSTANCE2"
          },
          {
            "v": "compute.googleapis.com/Instance"
          }
        ]
      }
    ],
    "schema": {
      "fields": [
        {
          "field": "name",
          "type": "STRING",
          "mode": "NULLABLE",
          "fields": []
        },
        {
          "field": "assetType",
          "type": "STRING",
          "mode": "NULLABLE",
          "fields": []
        }
      ]
    },
    "nextPageToken": "BHKVJIOAPUAQAAASA4EAAEEAQCAAKGQIBABBB7X7777QOIFQVYKQ====",
    "totalRows": "11"
  }
}

Requête dans la console Google Cloud

Console

Pour interroger les métadonnées des éléments de votre projet, dossier ou organisation : procédez comme suit:

  1. Accédez à la page Inventaire des éléments de la console Google Cloud.

    Accéder à l'inventaire des éléments

  2. Pour définir l'étendue de votre recherche, sélectionnez un projet, un dossier ou organisation.

  3. Cliquez sur l'onglet Requête sur un élément.

  4. Pour interroger des métadonnées d'éléments, utilisez un exemple de requête ou créez le vôtre:

    • Pour utiliser un exemple, cliquez sur une entrée de l'onglet Bibliothèque de requêtes pour prévisualiser la requête. Cliquez sur Apply (Appliquer) pour copier l'échantillon dans la Modifier la requête, puis modifiez la requête ou cliquez sur Exécuter pour l'exécuter.

    • Pour créer votre propre requête, saisissez son texte directement dans la section Modifier la requête, puis cliquez sur Exécuter pour l'exécuter. Pour contribuer à rédiger votre propre requête, vous pouvez cliquer sur un tableau dans le menu Sélectionner un tableau pour prévisualiser son schéma et son contenu. En savoir plus sur la syntaxe des requêtes

    Les métadonnées d'élément correspondant à la requête sont affichées dans le résultat de la requête. .

  5. Facultatif: Pour télécharger les ensembles de résultats de la requête au format CSV, cliquez sur Exporter :

    La taille maximale du fichier CSV est de 2 Mo. Si la demande de téléchargement échoue étant donné que la taille du fichier dépasse cette limite, un message contenant pour exporter les résultats complets.

Enregistrer les résultats de la requête

Les résultats de la requête sont renvoyés sous forme de réponses de l'API Query Assets. Pour exporter les résultats à votre propre table BigQuery, spécifiez une destination BigQuery dans la demande. Si vous n'en avez pas, vous devez créer un ensemble de données BigQuery avant de créer ces demandes.

gcloud

Projets 

gcloud asset query \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --write-disposition="write-truncate"

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont métadonnées que vous souhaitez interroger.

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans BigQuery. Non obligatoire si vous êtes déjà passé au Pixel au projet de facturation avec gcloud config set project. En savoir plus sur les projets de facturation

  • DATASET_ID : ID de l'ensemble de données BigQuery.

  • TABLE_NAME: la table dans laquelle vous exportez vos les métadonnées. Si elle n'existe pas, elle est créée.

Autres indicateurs:

  • --write-disposition: spécifie l'action qui se produit si le La table ou la partition de destination BigQuery existe déjà par la disposition en écriture. Les valeurs suivantes sont acceptées :

    • write-truncate: si la table ou la partition existe déjà, BigQuery écrase l'ensemble de la table ou toutes les partitions données.

    • write-append: si la table ou la partition existe déjà, BigQuery ajoute les données à la table ou à la partition.

    • write-empty: si la table existe déjà et contient des données, un L'erreur duplicate est renvoyée dans le résultat de la tâche.

    La valeur par défaut est write-empty.

Dossiers 

gcloud asset query \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --write-disposition="write-truncate"

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont métadonnées que vous souhaitez interroger.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans BigQuery. Non obligatoire si vous êtes déjà passé au Pixel au projet de facturation avec gcloud config set project. En savoir plus sur les projets de facturation

  • PROJECT_ID: ID du projet dans laquelle se trouve la table BigQuery.

  • DATASET_ID : ID de l'ensemble de données BigQuery.

  • TABLE_NAME: la table dans laquelle vous exportez vos les métadonnées. Si elle n'existe pas, elle est créée.

Autres indicateurs:

  • --write-disposition: spécifie l'action qui se produit si le La table ou la partition de destination BigQuery existe déjà par la disposition en écriture. Les valeurs suivantes sont acceptées :

    • write-truncate: si la table ou la partition existe déjà, BigQuery écrase l'intégralité des données de la table ou de toutes les partitions.

    • write-append: si la table ou la partition existe déjà, BigQuery ajoute les données à la table ou à la partition.

    • write-empty: si la table existe déjà et contient des données, un L'erreur duplicate est renvoyée dans le résultat de la tâche.

    La valeur par défaut est write-empty.

Organisations 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --write-disposition="write-truncate"

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont vous souhaitez interroger les métadonnées.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans BigQuery. Non obligatoire si vous êtes déjà passé au Pixel au projet de facturation avec gcloud config set project. En savoir plus sur les projets de facturation

  • PROJECT_ID: ID du projet dans laquelle se trouve la table BigQuery.

  • DATASET_ID : ID de l'ensemble de données BigQuery.

  • TABLE_NAME: la table dans laquelle vous exportez vos les métadonnées. Si elle n'existe pas, elle est créée.

Autres indicateurs:

  • --write-disposition: spécifie l'action qui se produit si le La table ou la partition de destination BigQuery existe déjà par la disposition en écriture. Les valeurs suivantes sont acceptées :

    • write-truncate: si la table ou la partition existe déjà, BigQuery écrase l'intégralité des données de la table ou de toutes les partitions.

    • write-append: si la table ou la partition existe déjà, BigQuery ajoute les données à la table ou à la partition.

    • write-empty: si la table existe déjà et contient des données, un L'erreur duplicate est renvoyée dans le résultat de la tâche.

    La valeur par défaut est write-empty.

Voici un exemple de réponse à une requête réussie qui enregistre la requête vers une table de destination BigQuery spécifiée:

done: true
jobReference: CiBqb2JfMkpzOERxN2l5RnRKeWJQRksxWUlmYkxWNTUzbhIBARixoYOcs9T_qcgB
outputConfig:
  bigqueryDestination:
    dataset: projects/test-project/datasets/my_dataset
    table: my-table
    writeDisposition: write-truncate

Voici un exemple de réponse pour une tâche qui n'a pas pu enregistrer les résultats de la requête:

done: true
error:
  code: 9
  message: '1 errors encountered during query: notFound'
jobReference: CiBqb2JfZWlmOUNsVFQ3b05hVzhpYkdVZ291dkZXc1VFXxIBARj73sbsmLmE1BggAQ

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name, assetType
            FROM
              compute_googleapis_com_Instance
            LIMIT 2",
          "outputConfig": {
            "bigqueryDestination": {
              "dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
              "table": "TABLE_NAME",
              "writeDisposition": "WRITE_TRUNCATE"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Indiquez les valeurs suivantes :

  • BILLING_PROJECT_ID: ID du projet l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations nécessaires pour gérer dans vos ensembles de données et tables BigQuery. En savoir plus sur les projets de facturation

  • PROJECT_ID: ID du projet dans laquelle se trouve la table BigQuery.

  • DATASET_ID : ID de l'ensemble de données BigQuery.

  • TABLE_NAME: la table dans laquelle vous exportez vos les métadonnées. Si elle n'existe pas, elle est créée.

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans la Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Autres paramètres:

  • writeDisposition: spécifie l'action qui se produit si le La table ou la partition de destination BigQuery existe déjà en définissant la disposition d'écriture. Les valeurs suivantes sont acceptées :

    • WRITE_TRUNCATE: si la table ou la partition existe déjà, BigQuery écrase l'intégralité des données de la table ou de toutes les partitions.

    • WRITE_APPEND: si la table ou la partition existe déjà, BigQuery ajoute les données à la table ou à la dernière partition.

    • WRITE_EMPTY: si la table existe déjà et contient des données, un L'erreur duplicate est renvoyée dans le résultat de la tâche.

    La valeur par défaut est WRITE_EMPTY.

Voici un exemple de réponse à une requête réussie qui enregistre la requête vers une table de destination BigQuery spécifiée:

{
  "jobReference": "CiBqb2JfZmNlbTZ5SjVZcHFKajVIYjMycFNSd2xSRlZXdBIBARiAnb6R1I63wdkB",
  "done": true,
  "outputConfig": {
    "bigqueryDestination": {
      "dataset": "projects/test-project/datasets/my_dataset",
      "table": "my-table",
      "writeDisposition": "WRITE_TRUNCATE"
    }
  }
}

Voici un exemple de réponse pour une tâche qui n'a pas pu enregistrer les résultats de la requête:

{
  "jobReference": "CiBqb2JfZWlmOUNsVFQ3b05hVzhpYkdVZ291dkZXc1VFXxIBARj73sbsmLmE1BggAQ",
  "done": true,
  "error": {
    "code": 9,
    "message": "1 errors encountered during query: notFound"
  }
}

Le schéma et les lignes ne sont pas renvoyés directement dans la réponse à la requête. Vous pouvez les afficher dans la table de destination BigQuery spécifiée.

Exemples de requêtes

Éléments de requête

Les exemples suivants interrogent les composants d'un projet, d'un dossier ou d'une organisation.

gcloud

Projets 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2"

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont métadonnées que vous souhaitez interroger.

Dossiers 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2"

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont métadonnées que vous souhaitez interroger.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organisations 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2"

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont vous souhaitez interroger les métadonnées.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Voici un exemple de réponse à une requête réussie qui renvoie toutes les lignes:

done: true
jobReference: CiBqb2JfMkpzOERxN2l5RnRKeWJQRksxWUlmYkxWNTUzbhIBARixoYOcs9T_qcgB
queryResult:
  nextPageToken: ''
  totalRows: '2'

name: //compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME
assetType: compute.googleapis.com/Instance

name: //compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME
assetType; compute.googleapis.com/Instance

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
      "statement": "
        SELECT
          name, assetType
        FROM
          compute_googleapis_com_Instance
        LIMIT 2" }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Indiquez les valeurs suivantes :

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans la Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Voici un exemple de réponse à une requête réussie qui renvoie toutes les lignes:

{
  "jobReference": "CiBqb2JfZmNlbTZ5SjVZcHFKajVIYjMycFNSd2xSRlZXdBIBARiAnb6R1I63wdkB",
  "done": true,
  "queryResult": {
    "rows": [...],
    "schema": {...},
    "nextPageToken": "",
    "totalRows": "2"
  }
}

Le schéma et les lignes ont été supprimés pour des raisons de lisibilité. Vous pouvez les consulter dans Format de réponse à la valeur du champ :

Interroger les métadonnées standards de ressources sur différents types de ressources

L'exemple suivant interroge la ressource champ de métadonnées standards name et assetType pour tous les types de ressources d'une dans une région spécifique.

gcloud

Projets 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        name,
        assetType
      FROM
        STANDARD_METADATA
      WHERE
        resource.location LIKE '%asia%'"

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont métadonnées que vous souhaitez interroger.

Dossiers 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        name,
        assetType
      FROM
        STANDARD_METADATA
      WHERE
        resource.location LIKE '%asia%'"

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont métadonnées que vous souhaitez interroger.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organisations 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        name,
        assetType
      FROM
        STANDARD_METADATA
      WHERE
        resource.location LIKE '%asia%'"

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont vous souhaitez interroger les métadonnées.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name,
              assetType
            FROM
              STANDARD_METADATA
            WHERE
              resource.location LIKE \"%asia%\""
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Indiquez les valeurs suivantes :

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans la Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Récupérer une réponse de manière asynchrone par référence de job

Exécutez la commande suivante, qui expire.

gcloud

Projets 

gcloud asset query \
    --project=PROJECT_ID \
    --timeout="1s" \
    --statement="
    SELECT
      name, assetType
    FROM
      compute_googleapis_com_Instance";

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont métadonnées que vous souhaitez interroger.

Lorsqu'une requête ne se termine pas à temps, son champ done est défini sur false, ce qui signifie que la requête n'a pas abouti à temps, mais qu'elle est en cours traités. L'exemple suivant montre une réponse indiquant que le n'est pas traitée.

done: false
job_reference: "JOB_REFERENCE_ID"

Vous pouvez utiliser cet ID de référence de job pour obtenir le résultat de manière asynchrone. par un autre appel d'API:

gcloud asset query \
    --project=PROJECT_ID \
    --job-reference=JOB_REFERENCE_ID

Dossiers 

gcloud asset query \
    --folder=FOLDER_ID \
    --timeout="1s" \
    --statement="
    SELECT
      name, assetType
    FROM
      compute_googleapis_com_Instance";

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont métadonnées que vous souhaitez interroger.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

Lorsqu'une requête ne se termine pas à temps, son champ done est défini sur false, ce qui signifie que la requête n'a pas abouti à temps, mais qu'elle est en cours traités. L'exemple suivant montre une réponse indiquant que le n'est pas traitée.

done: false
job_reference: "JOB_REFERENCE_ID"

Vous pouvez utiliser cet ID de référence de job pour obtenir le résultat de manière asynchrone. par un autre appel d'API:

gcloud asset query \
    --folder=FOLDER_ID \
    --job-reference=JOB_REFERENCE_ID

Organisations 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --timeout="1s" \
    --statement="
    SELECT
      name, assetType
    FROM
      compute_googleapis_com_Instance";

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont vous souhaitez interroger les métadonnées.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Lorsqu'une requête ne se termine pas à temps, son champ done est défini sur false, ce qui signifie que la requête n'a pas abouti à temps, mais qu'elle est en cours traités. L'exemple suivant montre une réponse indiquant que le n'est pas traitée.

done: false
job_reference: "JOB_REFERENCE_ID"

Vous pouvez utiliser cet ID de référence de job pour obtenir le résultat de manière asynchrone. par un autre appel d'API:

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --job-reference=JOB_REFERENCE_ID

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "timeout": "1s",
          "statement": "
            SELECT
              name, assetType
            FROM
              compute_googleapis_com_Instance"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Indiquez les valeurs suivantes :

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans la Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Lorsqu'une requête ne se termine pas à temps, son champ done est défini sur false, ce qui signifie que la requête n'a pas été terminée à temps, mais qu'elle est en cours de traitement. La l'exemple suivant montre une réponse indiquant que la requête n'est pas terminée en cours de traitement.

{
  "jobReference": "JOB_REFERENCE_ID",
  "done": false,
  "queryResult": {
    "rows": [],
    "schema": {
      "fields": []
    },
    "nextPageToken": "",
    "totalRows": "0"
  }
}

Vous pouvez utiliser cet ID de référence de job pour obtenir le résultat de manière asynchrone ultérieurement avec un autre appel d'API:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "jobReference": "JOB_REFERENCE_ID"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Extraire la page suivante de résultats pour les requêtes paginées avec l'API REST

Effectuez la requête suivante, qui définit un pageSize sur 1:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "pageSize": "1",
          "statement": "
            SELECT
              name, assetType
            FROM
              compute_googleapis_com_Instance"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Indiquez les valeurs suivantes :

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans la Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Autres paramètres:

  • pageSize: nombre maximal de ressources à afficher par page.

La réponse comporte un nextPageToken qui peut être défini dans une requête avec jobReference pour obtenir la page de réponses suivante.

{
  "jobReference": "JOB_REFERENCE_ID",
  "done": true,
  "queryResult": {
    "rows": [ ... ],
    "schema": { ... },
    "nextPageToken": "NEXT_PAGE_TOKEN",
    "totalRows": "11"
  }
}

Le schéma et les lignes ont été supprimés pour des raisons de lisibilité. Vous pouvez les consulter dans Format de réponse à la valeur du champ :

Vous pouvez obtenir la page de résultats suivante en référençant le jeton de page:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "jobReference": "JOB_REFERENCE_ID",
          "pageToken": "NEXT_PAGE_TOKEN"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Interroger le nombre de VM dans chaque région

gcloud

Projets 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        resource.location,
        COUNT(*)
      FROM
        compute_googleapis_com_Instance
      GROUP BY
        resource.location"

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont métadonnées que vous souhaitez interroger.

Dossiers 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        resource.location,
        COUNT(*)
      FROM
        compute_googleapis_com_Instance
      GROUP BY
        resource.location"

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont métadonnées que vous souhaitez interroger.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organisations 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        resource.location,
        COUNT(*)
      FROM
        compute_googleapis_com_Instance
      GROUP BY
        resource.location"

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont vous souhaitez interroger les métadonnées.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              resource.location,
              COUNT(*)
            FROM
              compute_googleapis_com_Instance
            GROUP BY
              resource.location"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Indiquez les valeurs suivantes :

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans la Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Requête pour identifier les VM d'une région spécifique

gcloud

Projets 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont métadonnées que vous souhaitez interroger.

Dossiers 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont métadonnées que vous souhaitez interroger.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organisations 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont vous souhaitez interroger les métadonnées.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name,
              resource.DATA.creationTimestamp
            FROM
              compute_googleapis_com_Instance
            WHERE
              resource.location LIKE \"%asia%\""
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Indiquez les valeurs suivantes :

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans la Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Requête pour identifier tous les bucket Cloud Storage accessibles au public

gcloud

Projets 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        name
      FROM
        IAM_POLICY
      CROSS JOIN
        UNNEST(iamPolicy.bindings) AS binding
      WHERE
        ('allUsers' IN UNNEST(binding.members)
        OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
        AND assetType = 'storage.googleapis.com/Bucket'"

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont métadonnées que vous souhaitez interroger.

Dossiers 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        name
      FROM
        IAM_POLICY
      CROSS JOIN
        UNNEST(iamPolicy.bindings) AS binding
      WHERE
        ('allUsers' IN UNNEST(binding.members)
        OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
        AND assetType = 'storage.googleapis.com/Bucket'"

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont métadonnées que vous souhaitez interroger.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organisations 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        name
      FROM
        IAM_POLICY
      CROSS JOIN
        UNNEST(iamPolicy.bindings) AS binding
      WHERE
        ('allUsers' IN UNNEST(binding.members)
        OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
        AND assetType = 'storage.googleapis.com/Bucket'"

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont vous souhaitez interroger les métadonnées.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name
            FROM
              IAM_POLICY
            CROSS JOIN
              UNNEST(iamPolicy.bindings) AS binding
            WHERE
              (\"allUsers\" IN UNNEST(binding.members)
              OR \"allAuthenticatedUsers\" IN UNNEST(binding.members))
              AND assetType = \"storage.googleapis.com/Bucket\""
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Indiquez les valeurs suivantes :

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans la Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Requête pour identifier les sous-réseaux n'étant associés à aucune VM

gcloud

Projets 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        subnetwork_table.name
      FROM
        compute_googleapis_com_Subnetwork AS subnetwork_table
      LEFT JOIN (
        SELECT
          interface.subnetwork AS subnetwork
        FROM
          compute_googleapis_com_Instance
        CROSS JOIN
          UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
      ON
        SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
      WHERE
        instance_table.subnetwork IS NULL
        AND NOT subnetwork_table.name LIKE '%default%'"

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont métadonnées que vous souhaitez interroger.

Dossiers 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        subnetwork_table.name
      FROM
        compute_googleapis_com_Subnetwork AS subnetwork_table
      LEFT JOIN (
        SELECT
          interface.subnetwork AS subnetwork
        FROM
          compute_googleapis_com_Instance
        CROSS JOIN
          UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
      ON
        SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
      WHERE
        instance_table.subnetwork IS NULL
        AND NOT subnetwork_table.name LIKE '%default%'"

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont métadonnées que vous souhaitez interroger.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organisations 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        subnetwork_table.name
      FROM
        compute_googleapis_com_Subnetwork AS subnetwork_table
      LEFT JOIN (
        SELECT
          interface.subnetwork AS subnetwork
        FROM
          compute_googleapis_com_Instance
        CROSS JOIN
          UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
      ON
        SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
      WHERE
        instance_table.subnetwork IS NULL
        AND NOT subnetwork_table.name LIKE '%default%'"

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont vous souhaitez interroger les métadonnées.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              subnetwork_table.name
            FROM
              compute_googleapis_com_Subnetwork AS subnetwork_table
            LEFT JOIN (
              SELECT
                interface.subnetwork AS subnetwork
              FROM
                compute_googleapis_com_Instance
              CROSS JOIN
                UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
            ON
              SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
            WHERE
              instance_table.subnetwork IS NULL
              AND NOT subnetwork_table.name LIKE \"%default%\""
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Indiquez les valeurs suivantes :

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans la Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Requête pour rechercher le nombre d'ensembles de données BigQuery dans chaque projet

gcloud

Projets 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        ancestor AS project,
        COUNT(*)
      FROM
        bigquery_googleapis_com_Dataset
      CROSS JOIN
        UNNEST (ancestors) AS ancestor
      WHERE
        ancestor LIKE '%project%'
      GROUP BY
        ancestor
      ORDER BY
        2 DESC"

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont métadonnées que vous souhaitez interroger.

Dossiers 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        ancestor AS project,
        COUNT(*)
      FROM
        bigquery_googleapis_com_Dataset
      CROSS JOIN
        UNNEST (ancestors) AS ancestor
      WHERE
        ancestor LIKE '%project%'
      GROUP BY
        ancestor
      ORDER BY
        2 DESC"

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont métadonnées que vous souhaitez interroger.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organisations 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        ancestor AS project,
        COUNT(*)
      FROM
        bigquery_googleapis_com_Dataset
      CROSS JOIN
        UNNEST (ancestors) AS ancestor
      WHERE
        ancestor LIKE '%project%'
      GROUP BY
        ancestor
      ORDER BY
        2 DESC"

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont vous souhaitez interroger les métadonnées.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              ancestor AS project,
              COUNT(*)
            FROM
              bigquery_googleapis_com_Dataset
            CROSS JOIN
              UNNEST (ancestors) AS ancestor
            WHERE
              ancestor LIKE \"%project%\"
            GROUP BY
              ancestor
            ORDER BY
              2 DESC"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Indiquez les valeurs suivantes :

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans la Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Requête pour identifier les VM d'une région spécifique à un horodatage spécifique

gcloud

Projets 

gcloud asset query \
    --project=PROJECT_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont métadonnées que vous souhaitez interroger.

  • SNAPSHOT_TIME : facultatif. L'heure à laquelle vous souhaitez prendre un instantané de vos éléments. Cette valeur doit correspondre au soit l'heure actuelle, soit 35 jours maximum en arrière. Dans le cas contraire fournie, un instantané est pris à l'heure actuelle. Pour plus d'informations sur formats d'heure, consultez gcloud topic datetimes.

Dossiers 

gcloud asset query \
    --folder=FOLDER_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont métadonnées que vous souhaitez interroger.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • SNAPSHOT_TIME : facultatif. L'heure à laquelle vous souhaitez prendre un instantané de vos éléments. Cette valeur doit correspondre au soit l'heure actuelle, soit 35 jours maximum en arrière. Dans le cas contraire fournie, un instantané est pris à l'heure actuelle. Pour plus d'informations sur formats d'heure, consultez gcloud topic datetimes.

Organisations 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont vous souhaitez interroger les métadonnées.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • SNAPSHOT_TIME : facultatif. L'heure à laquelle vous souhaitez prendre un instantané de vos éléments. Cette valeur doit correspondre au soit l'heure actuelle, soit 35 jours maximum en arrière. Dans le cas contraire fournie, un instantané est pris à l'heure actuelle. Pour plus d'informations sur formats d'heure, consultez gcloud topic datetimes.

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name,
              resource.DATA.creationTimestamp
            FROM
              compute_googleapis_com_Instance
            WHERE
              resource.location LIKE \"%asia%\"",
          "readTime": "SNAPSHOT_TIME"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Indiquez les valeurs suivantes :

  • SNAPSHOT_TIME : facultatif. L'heure à laquelle vous vous souhaitez prendre un instantané de vos éléments, au format RFC 3339. La valeur doit correspondre à l'heure actuelle ou à une heure ne dépassant pas 35 jours de la passé. Lorsqu'il n'est pas fourni, un instantané est pris à l'heure actuelle.

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans la Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Requête d'identification de l'historique des modifications des VM sur une période spécifique

gcloud

Projets 

gcloud asset query \
    --project=PROJECT_ID \
    --start-time="START_TIME" \
    --end-time="END_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance"

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont éléments que vous souhaitez répertorier.

  • START_TIME : facultatif. Le début du cours période. La période maximale est de 7 jours. Cette valeur doit correspondre au soit l'heure actuelle, soit 35 jours maximum en arrière. Pour des informations sur les formats d'heure, consultez gcloud topic datetimes.

  • END_TIME : facultatif. Le point d'arrivée de la période. La période maximale est de 7 jours. La valeur doit être pour l'heure actuelle ou 35 jours avant ou après. Dans le cas contraire fournie, l'heure de fin est supposée correspondre à l'heure actuelle. Pour des informations sur les formats d'heure, consultez gcloud topic datetimes.

Dossiers 

gcloud asset query \
    --folder=FOLDER_ID \
    --start-time="START_TIME" \
    --end-time="END_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance"

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont éléments que vous souhaitez répertorier.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • START_TIME : facultatif. Le début du cours période. La période maximale est de 7 jours. Cette valeur doit correspondre au soit l'heure actuelle, soit 35 jours maximum en arrière. Pour des informations sur les formats d'heure, consultez gcloud topic datetimes.

  • END_TIME : facultatif. Le point d'arrivée de la période. La période maximale est de 7 jours. La valeur doit être pour l'heure actuelle ou 35 jours avant ou après. Dans le cas contraire fournie, l'heure de fin est supposée correspondre à l'heure actuelle. Pour des informations sur les formats d'heure, consultez gcloud topic datetimes.

Organisations 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --start-time="START_TIME" \
    --end-time="END_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance"

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont vous souhaitez répertorier les éléments.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • START_TIME : facultatif. Le début du cours période. La période maximale est de 7 jours. Cette valeur doit correspondre au soit l'heure actuelle, soit 35 jours maximum en arrière. Pour des informations sur les formats d'heure, consultez gcloud topic datetimes.

  • END_TIME : facultatif. Le point d'arrivée de la période. La période maximale est de 7 jours. La valeur doit être pour l'heure actuelle ou 35 jours avant ou après. Dans le cas contraire fournie, l'heure de fin est supposée correspondre à l'heure actuelle. Pour des informations sur les formats d'heure, consultez gcloud topic datetimes.

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name,
              resource.DATA.creationTimestamp
            FROM
              compute_googleapis_com_Instance",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Indiquez les valeurs suivantes :

  • START_TIME : facultatif. depuis toujours la plage d'adresses IP. La période maximale est de 7 jours. La valeur doit correspondre à la valeur actuelle ou 35 jours maximum en arrière. Pour obtenir des informations sur l'heure consultez la section gcloud topic datetimes.

  • END_TIME : facultatif. Le point d'arrivée période. La période maximale est de 7 jours. Cette valeur doit correspondre au soit l'heure actuelle, soit 35 jours maximum en arrière. Dans le cas contraire fournie, l'heure de fin est supposée correspondre à l'heure actuelle. Pour plus d'informations sur les formats d'heure, consultez gcloud topic datetimes.

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans la Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"