Esecuzione di query sugli asset

Questo argomento mostra come eseguire query sui metadati degli asset per progetto, cartella o organizzazione senza la necessità di esportare i dati in un database BigQuery per prima cosa.

Limitazioni

  • La query fornita nella richiesta deve essere una query SELECT.

  • I risultati delle query più grandi di 10 GB non sono supportati.

  • I risultati delle query superiori a 10 MB o a 1000 righe vengono sempre impaginati.

  • L'elaborazione delle query non deve richiedere più di 6 ore.

  • L'SQL BigQuery legacy non è supportati.

  • I risultati delle query possono essere salvati solo in un set di dati BigQuery nella più regioni US.

  • Per le risorse Google Kubernetes Engine elencate nella pagina dei tipi di asset supportati, container.googleapis.com/Cluster e container.googleapis.com/NodePool sono supportati.

  • Per i nuovi abbonamenti al livello Premium di Security Command Center, possono essere necessarie fino a 6 ore per ottenere l'accesso all'API e fino a 48 ore prima che i dati storici siano pronti.

Prima di iniziare

Prima di iniziare, completa i seguenti passaggi.

  1. Abilita l'API Cloud Asset Inventory nel progetto in cui eseguirai i comandi API.

    Abilita l'API Cloud Asset Inventory

  2. Configura le autorizzazioni necessarie per chiama l'API Cloud Asset Inventory utilizzando gcloud CLI o l'API.

  3. Completa i seguenti passaggi per configurare il tuo ambiente.

    Interfaccia a riga di comando gcloud

    Per configurare l'ambiente in modo da utilizzare gcloud CLI per chiamare API Cloud Asset Inventory, installa Google Cloud CLI sul tuo un cliente locale.

    REST

    Per configurare l'ambiente in modo da chiamare l'API Cloud Asset Inventory con curl, completa i seguenti passaggi.

    1. Verifica di avere accesso al comando curl.

    2. Assicurati di concedere uno dei seguenti ruoli nel progetto, nella cartella dell'organizzazione.

      • Ruolo Visualizzatore Cloud Asset (roles/cloudasset.viewer)

      • Ruolo di base del proprietario (roles/owner)

  4. Se esporti metadati da un progetto a un altro, assicurati che esporta i dati del progetto l'account di servizio Cloud Asset Inventory predefinito esiste e ha le autorizzazioni corrette.

Autorizzazioni

Nell'elenco seguente vengono mostrate le autorizzazioni richieste per ogni ContentType. in una richiesta.

Tipo di contenuti Autorizzazione
Nome gcloud Nome REST
access-policy ACCESS_POLICY cloudasset.assets.queryAccessPolicy
iam-policy IAM_POLICY cloudasset.assets.queryIamPolicy
os-inventory OS_INVENTORY cloudasset.assets.queryOSInventories
relationship RELATIONSHIP cloudasset.assets.queryResource
resource RESOURCE cloudasset.assets.queryResource

Il ruolo che concedi quando configuri le autorizzazioni (cloudasset.viewer o cloudasset.owner) contiene queste autorizzazioni.

Formattare una query

L'API Query Resources richiede che le query utilizzino una Compatibile con BigQuery standard con SQL dialetto.

Quando esegui una query su un asset, il nome deve seguire un formato specifico. Ad esempio: una query per cercare le VM potrebbe eseguire la query compute_googleapis_com_Instance. Scopri di più sui tipi di asset supportati.

I nomi utilizzati in una query vengono trasformati: / e . vengono sostituiti con _ (per ad esempio compute.googleapis.com/Instance diventa compute_googleapis_com_Instance).

I nomi delle tabelle nel set di dati corrispondono al nome del tipo di asset. Per i contenuti la cui content_type non è RESOURCE, il nome della tabella è il tipo di contenuti in alto (ad esempio, IAM_POLICY, OS_INVENTORY, ACCESS_POLICY).

Per eseguire query sui metadati standard delle risorse tra tipi di risorse, il nome della tabella è STANDARD_METADATA. I metadati della risorsa supportati includono tutti i campi tranne resource.DATA, che è specifico di un tipo di risorsa.

Puoi fare riferimento agli schemi utilizzati da vari asset nel Pagina Inventario asset nella console Google Cloud.

Formato della risposta del valore del campo

In una risposta, i campi schema e rows sono simili a quelli della BigQuery. Metadati dei campi è relegato in uno struct separato denominato schema. Questo formato consente di comprimere risposte potenzialmente molto grandi evitando la duplicazione del nome e del tipo di campo. La vengono utilizzati i valori f e v al posto di fields e value per lo stesso motivo.

Questo esempio mostra la risposta a una query per tutti gli asset di un determinato tipo con page-size di 2:

{
  "jobReference": "CiBqb2JfTHhIQ2xCeXlJejc1bHdQSTRNZ3NEVndXU2o5QxIBARjLq-_g5fO5t1I",
  "done": true,
  "queryResult": {
    "rows": [
      {
        "f": [
          {
            "v": "//compute.googleapis.com/projects/PROJECT1/zones/us-central1-a/instances/INSTANCE1"
          },
          {
            "v": "compute.googleapis.com/Instance"
          }
        ]
      },
      {
        "f": [
          {
            "v": "//compute.googleapis.com/projects/PROJECT2/zones/us-central1-a/instances/INSTANCE2"
          },
          {
            "v": "compute.googleapis.com/Instance"
          }
        ]
      }
    ],
    "schema": {
      "fields": [
        {
          "field": "name",
          "type": "STRING",
          "mode": "NULLABLE",
          "fields": []
        },
        {
          "field": "assetType",
          "type": "STRING",
          "mode": "NULLABLE",
          "fields": []
        }
      ]
    },
    "nextPageToken": "BHKVJIOAPUAQAAASA4EAAEEAQCAAKGQIBABBB7X7777QOIFQVYKQ====",
    "totalRows": "11"
  }
}

Query nella console Google Cloud

Console

Per eseguire query sui metadati degli asset per il progetto, la cartella o l'organizzazione, completa i seguenti passaggi:

  1. Vai alla pagina Asset Inventory nella console Google Cloud.

    Vai ad Asset Inventory

  2. Per impostare l'ambito della ricerca, seleziona un progetto, una cartella o dell'organizzazione.

  3. Fai clic sulla scheda Query sugli asset.

  4. Per eseguire query sui metadati degli asset, utilizza una query di esempio o creane una personalizzata:

    • Per utilizzare un esempio, fai clic su una voce nella scheda Libreria query per visualizza l'anteprima della query. Fai clic su Applica per copiare l'esempio nel Modifica query, quindi modifica la query o fai clic su Esegui per eseguirlo.

    • Per creare una query personalizzata, inserisci il testo della query direttamente nella Modifica query, poi fai clic su Esegui per eseguirla. Per essere utile scrivere una query, puoi fare clic su una tabella nella sezione Seleziona tabella per visualizzarne l'anteprima dello schema e dei contenuti. Scopri di più sulla sintassi delle query.

    I metadati dell'asset corrispondenti alla query vengono mostrati nella sezione Risultato della query. .

  5. (Facoltativo) Per scaricare i set di risultati della query in formato CSV, fai clic su Esporta.

    Le dimensioni massime del file CSV sono pari a 2 MB. Se la richiesta di download non va a buon fine poiché le dimensioni del file superano questo limite, viene visualizzato un messaggio con istruzioni per esportare i risultati completi.

Salva i risultati della query

I risultati della query vengono restituiti come risposte dell'API Query Resources. Per esportare i risultati alla tua tabella BigQuery, specifica una destinazione BigQuery la richiesta. Se non ne hai già uno, devi crea un set di dati BigQuery prima di queste richieste.

gcloud

Progetti 

gcloud asset query \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --write-disposition="write-truncate"

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui sui metadati su cui eseguire la query.

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni scrivere in BigQuery. Non necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • DATASET_ID: l'ID dell'elemento BigQuery del set di dati.

  • TABLE_NAME: la tabella da cui stai esporti metadati. Se non esiste, è stata creata.

Altri flag:

  • --write-disposition: specifica l'azione che si verifica se La tabella o la partizione BigQuery di destinazione esiste già da impostando l'istruzione di scrittura. Sono supportati i seguenti valori:

    • write-truncate: se la tabella o la partizione esiste già, BigQuery sovrascrive l'intera tabella o tutte le partizioni e i dati di Google Cloud.

    • write-append: se la tabella o la partizione esiste già, BigQuery aggiunge i dati alla tabella o alla versione più recente della partizione di testo.

    • write-empty: se la tabella esiste già e contiene dati, viene restituito Il risultato del job restituisce un errore duplicate.

    Il valore predefinito è write-empty.

Cartelle 

gcloud asset query \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --write-disposition="write-truncate"

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui sui metadati su cui eseguire la query.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni scrivere in BigQuery. Non necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • PROJECT_ID: l'ID del progetto a cui La tabella BigQuery è inclusa.

  • DATASET_ID: l'ID dell'elemento BigQuery del set di dati.

  • TABLE_NAME: la tabella da cui stai esporti metadati. Se non esiste, è stata creata.

Altri flag:

  • --write-disposition: specifica l'azione che si verifica se La tabella o la partizione BigQuery di destinazione esiste già da impostando l'istruzione di scrittura. Sono supportati i seguenti valori:

    • write-truncate: se la tabella o la partizione esiste già, BigQuery sovrascrive i dati dell'intera tabella o di tutte le partizioni.

    • write-append: se la tabella o la partizione esiste già, BigQuery aggiunge i dati alla tabella o alla versione più recente della partizione di testo.

    • write-empty: se la tabella esiste già e contiene dati, viene restituito Il risultato del job restituisce un errore duplicate.

    Il valore predefinito è write-empty.

Organizzazioni 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --write-disposition="write-truncate"

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vuoi eseguire la query sui metadati.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni scrivere in BigQuery. Non necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • PROJECT_ID: l'ID del progetto a cui La tabella BigQuery è inclusa.

  • DATASET_ID: l'ID dell'elemento BigQuery del set di dati.

  • TABLE_NAME: la tabella da cui stai esporti metadati. Se non esiste, è stata creata.

Altri flag:

  • --write-disposition: specifica l'azione che si verifica se La tabella o la partizione BigQuery di destinazione esiste già da impostando l'istruzione di scrittura. Sono supportati i seguenti valori:

    • write-truncate: se la tabella o la partizione esiste già, BigQuery sovrascrive i dati dell'intera tabella o di tutte le partizioni.

    • write-append: se la tabella o la partizione esiste già, BigQuery aggiunge i dati alla tabella o alla versione più recente della partizione di testo.

    • write-empty: se la tabella esiste già e contiene dati, viene restituito Il risultato del job restituisce un errore duplicate.

    Il valore predefinito è write-empty.

Ecco un esempio di risposta per una richiesta riuscita che salva la query a una tabella di destinazione BigQuery specificata:

done: true
jobReference: CiBqb2JfMkpzOERxN2l5RnRKeWJQRksxWUlmYkxWNTUzbhIBARixoYOcs9T_qcgB
outputConfig:
  bigqueryDestination:
    dataset: projects/test-project/datasets/my_dataset
    table: my-table
    writeDisposition: write-truncate

Di seguito è riportato un esempio di risposta per un job che non è riuscito a salvare i risultati della query:

done: true
error:
  code: 9
  message: '1 errors encountered during query: notFound'
jobReference: CiBqb2JfZWlmOUNsVFQ3b05hVzhpYkdVZ291dkZXc1VFXxIBARj73sbsmLmE1BggAQ

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name, assetType
            FROM
              compute_googleapis_com_Instance
            LIMIT 2",
          "outputConfig": {
            "bigqueryDestination": {
              "dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
              "table": "TABLE_NAME",
              "writeDisposition": "WRITE_TRUNCATE"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Fornisci i seguenti valori:

  • BILLING_PROJECT_ID: l'ID progetto in cui l'agente di servizio Cloud Asset Inventory predefinito è in che dispone delle autorizzazioni di gestione i set di dati e le tabelle BigQuery. Scopri di più sui progetti di fatturazione.

  • PROJECT_ID: l'ID del progetto a cui La tabella BigQuery è inclusa.

  • DATASET_ID: l'ID dell'elemento BigQuery del set di dati.

  • TABLE_NAME: la tabella da cui stai esporti metadati. Se non esiste, è stata creata.

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Altri parametri:

  • writeDisposition: specifica l'azione che si verifica se La tabella o la partizione BigQuery di destinazione esiste già tramite l'impostazione l'istruzione di scrittura. Sono supportati i seguenti valori:

    • WRITE_TRUNCATE: se la tabella o la partizione esiste già, BigQuery sovrascrive i dati dell'intera tabella o di tutte le partizioni.

    • WRITE_APPEND: se la tabella o la partizione esiste già, BigQuery aggiunge i dati alla tabella o all'ultima partizione.

    • WRITE_EMPTY: se la tabella esiste già e contiene dati, viene restituito Il risultato del job restituisce un errore duplicate.

    Il valore predefinito è WRITE_EMPTY.

Ecco un esempio di risposta per una richiesta riuscita che salva la query a una tabella di destinazione BigQuery specificata:

{
  "jobReference": "CiBqb2JfZmNlbTZ5SjVZcHFKajVIYjMycFNSd2xSRlZXdBIBARiAnb6R1I63wdkB",
  "done": true,
  "outputConfig": {
    "bigqueryDestination": {
      "dataset": "projects/test-project/datasets/my_dataset",
      "table": "my-table",
      "writeDisposition": "WRITE_TRUNCATE"
    }
  }
}

Di seguito è riportato un esempio di risposta per un job che non è riuscito a salvare i risultati della query:

{
  "jobReference": "CiBqb2JfZWlmOUNsVFQ3b05hVzhpYkdVZ291dkZXc1VFXxIBARj73sbsmLmE1BggAQ",
  "done": true,
  "error": {
    "code": 9,
    "message": "1 errors encountered during query: notFound"
  }
}

Lo schema e le righe non vengono restituiti direttamente nella risposta della query. Puoi nella tabella di destinazione BigQuery specificata.

Query di esempio

Query sugli asset

Gli esempi seguenti eseguono query sugli asset in un progetto, una cartella o un'organizzazione.

gcloud

Progetti 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2"

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui sui metadati su cui eseguire la query.

Cartelle 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2"

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui sui metadati su cui eseguire la query.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organizzazioni 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        name, assetType
      FROM
        compute_googleapis_com_Instance
      LIMIT 2"

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vuoi eseguire la query sui metadati.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Ecco un esempio di risposta per una richiesta andata a buon fine che restituisce tutte le righe:

done: true
jobReference: CiBqb2JfMkpzOERxN2l5RnRKeWJQRksxWUlmYkxWNTUzbhIBARixoYOcs9T_qcgB
queryResult:
  nextPageToken: ''
  totalRows: '2'

name: //compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME
assetType: compute.googleapis.com/Instance

name: //compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME
assetType; compute.googleapis.com/Instance

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
      "statement": "
        SELECT
          name, assetType
        FROM
          compute_googleapis_com_Instance
        LIMIT 2" }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Fornisci i seguenti valori:

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Ecco un esempio di risposta per una richiesta andata a buon fine che restituisce tutte le righe:

{
  "jobReference": "CiBqb2JfZmNlbTZ5SjVZcHFKajVIYjMycFNSd2xSRlZXdBIBARiAnb6R1I63wdkB",
  "done": true,
  "queryResult": {
    "rows": [...],
    "schema": {...},
    "nextPageToken": "",
    "totalRows": "2"
  }
}

Lo schema e le righe sono stati rimossi per migliorarne la leggibilità. Puoi visualizzarle in Formato della risposta del valore del campo:

Esegui query su metadati standard delle risorse per tutti i tipi di risorse

L'esempio seguente esegue una query sulla risorsa campo di metadati standard name e assetType per tutti i tipi di risorse in un una regione specifica.

gcloud

Progetti 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        name,
        assetType
      FROM
        STANDARD_METADATA
      WHERE
        resource.location LIKE '%asia%'"

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui sui metadati su cui eseguire la query.

Cartelle 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        name,
        assetType
      FROM
        STANDARD_METADATA
      WHERE
        resource.location LIKE '%asia%'"

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui sui metadati su cui eseguire la query.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organizzazioni 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        name,
        assetType
      FROM
        STANDARD_METADATA
      WHERE
        resource.location LIKE '%asia%'"

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vuoi eseguire la query sui metadati.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name,
              assetType
            FROM
              STANDARD_METADATA
            WHERE
              resource.location LIKE \"%asia%\""
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Fornisci i seguenti valori:

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Recupero di una risposta in modo asincrono per riferimento al job

Esegui il seguente comando che scade.

gcloud

Progetti 

gcloud asset query \
    --project=PROJECT_ID \
    --timeout="1s" \
    --statement="
    SELECT
      name, assetType
    FROM
      compute_googleapis_com_Instance";

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui sui metadati su cui eseguire la query.

Quando una richiesta non viene completata in tempo, il campo done viene impostato su false, che indica che la richiesta non è stata completata in tempo, ma è in corso elaborati. L'esempio seguente mostra una risposta che indica che L'elaborazione della richiesta non è terminata.

done: false
job_reference: "JOB_REFERENCE_ID"

Puoi utilizzare questo ID di riferimento del job per ottenere il risultato in modo asincrono. in un secondo momento con un'altra chiamata API:

gcloud asset query \
    --project=PROJECT_ID \
    --job-reference=JOB_REFERENCE_ID

Cartelle 

gcloud asset query \
    --folder=FOLDER_ID \
    --timeout="1s" \
    --statement="
    SELECT
      name, assetType
    FROM
      compute_googleapis_com_Instance";

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui sui metadati su cui eseguire la query.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

Quando una richiesta non viene completata in tempo, il campo done viene impostato su false, che indica che la richiesta non è stata completata in tempo, ma è in corso elaborati. L'esempio seguente mostra una risposta che indica che L'elaborazione della richiesta non è terminata.

done: false
job_reference: "JOB_REFERENCE_ID"

Puoi utilizzare questo ID di riferimento del job per ottenere il risultato in modo asincrono. in un secondo momento con un'altra chiamata API:

gcloud asset query \
    --folder=FOLDER_ID \
    --job-reference=JOB_REFERENCE_ID

Organizzazioni 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --timeout="1s" \
    --statement="
    SELECT
      name, assetType
    FROM
      compute_googleapis_com_Instance";

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vuoi eseguire la query sui metadati.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Quando una richiesta non viene completata in tempo, il campo done viene impostato su false, che indica che la richiesta non è stata completata in tempo, ma è in corso elaborati. L'esempio seguente mostra una risposta che indica che L'elaborazione della richiesta non è terminata.

done: false
job_reference: "JOB_REFERENCE_ID"

Puoi utilizzare questo ID di riferimento del job per ottenere il risultato in modo asincrono. in un secondo momento con un'altra chiamata API:

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --job-reference=JOB_REFERENCE_ID

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "timeout": "1s",
          "statement": "
            SELECT
              name, assetType
            FROM
              compute_googleapis_com_Instance"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Fornisci i seguenti valori:

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Quando una richiesta non viene completata in tempo, il campo done viene impostato su false. che indica che la richiesta non è stata completata in tempo, ma è in fase di elaborazione. La L'esempio seguente mostra una risposta che indica che la richiesta non è stata completata e l'elaborazione dei dati.

{
  "jobReference": "JOB_REFERENCE_ID",
  "done": false,
  "queryResult": {
    "rows": [],
    "schema": {
      "fields": []
    },
    "nextPageToken": "",
    "totalRows": "0"
  }
}

Puoi utilizzare questo ID di riferimento del job per ottenere il risultato in modo asincrono in un secondo momento con un'altra chiamata API:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "jobReference": "JOB_REFERENCE_ID"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Recupero della pagina successiva dei risultati per le richieste impaginate con l'API REST

Crea la seguente query, che imposta un pageSize di 1:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "pageSize": "1",
          "statement": "
            SELECT
              name, assetType
            FROM
              compute_googleapis_com_Instance"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Fornisci i seguenti valori:

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Altri parametri:

  • pageSize: il numero massimo di risorse da mostrare per pagina.

La risposta ha un valore nextPageToken che può essere impostato in una richiesta con jobReference per visualizzare la pagina successiva di risposte.

{
  "jobReference": "JOB_REFERENCE_ID",
  "done": true,
  "queryResult": {
    "rows": [ ... ],
    "schema": { ... },
    "nextPageToken": "NEXT_PAGE_TOKEN",
    "totalRows": "11"
  }
}

Lo schema e le righe sono stati rimossi per migliorarne la leggibilità. Puoi visualizzarle in Formato della risposta del valore del campo:

Puoi visualizzare la pagina dei risultati successiva facendo riferimento al token di pagina:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "jobReference": "JOB_REFERENCE_ID",
          "pageToken": "NEXT_PAGE_TOKEN"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Query su quante VM si trovano in ogni regione

gcloud

Progetti 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        resource.location,
        COUNT(*)
      FROM
        compute_googleapis_com_Instance
      GROUP BY
        resource.location"

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui sui metadati su cui eseguire la query.

Cartelle 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        resource.location,
        COUNT(*)
      FROM
        compute_googleapis_com_Instance
      GROUP BY
        resource.location"

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui sui metadati su cui eseguire la query.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organizzazioni 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        resource.location,
        COUNT(*)
      FROM
        compute_googleapis_com_Instance
      GROUP BY
        resource.location"

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vuoi eseguire la query sui metadati.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              resource.location,
              COUNT(*)
            FROM
              compute_googleapis_com_Instance
            GROUP BY
              resource.location"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Fornisci i seguenti valori:

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Esecuzione di query per identificare le VM in una regione specifica

gcloud

Progetti 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui sui metadati su cui eseguire la query.

Cartelle 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui sui metadati su cui eseguire la query.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organizzazioni 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vuoi eseguire la query sui metadati.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name,
              resource.DATA.creationTimestamp
            FROM
              compute_googleapis_com_Instance
            WHERE
              resource.location LIKE \"%asia%\""
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Fornisci i seguenti valori:

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Query per identificare ogni bucket Cloud Storage accessibile pubblicamente

gcloud

Progetti 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        name
      FROM
        IAM_POLICY
      CROSS JOIN
        UNNEST(iamPolicy.bindings) AS binding
      WHERE
        ('allUsers' IN UNNEST(binding.members)
        OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
        AND assetType = 'storage.googleapis.com/Bucket'"

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui sui metadati su cui eseguire la query.

Cartelle 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        name
      FROM
        IAM_POLICY
      CROSS JOIN
        UNNEST(iamPolicy.bindings) AS binding
      WHERE
        ('allUsers' IN UNNEST(binding.members)
        OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
        AND assetType = 'storage.googleapis.com/Bucket'"

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui sui metadati su cui eseguire la query.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organizzazioni 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        name
      FROM
        IAM_POLICY
      CROSS JOIN
        UNNEST(iamPolicy.bindings) AS binding
      WHERE
        ('allUsers' IN UNNEST(binding.members)
        OR 'allAuthenticatedUsers' IN UNNEST(binding.members))
        AND assetType = 'storage.googleapis.com/Bucket'"

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vuoi eseguire la query sui metadati.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name
            FROM
              IAM_POLICY
            CROSS JOIN
              UNNEST(iamPolicy.bindings) AS binding
            WHERE
              (\"allUsers\" IN UNNEST(binding.members)
              OR \"allAuthenticatedUsers\" IN UNNEST(binding.members))
              AND assetType = \"storage.googleapis.com/Bucket\""
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Fornisci i seguenti valori:

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Query per trovare le subnet senza VM collegate

gcloud

Progetti 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        subnetwork_table.name
      FROM
        compute_googleapis_com_Subnetwork AS subnetwork_table
      LEFT JOIN (
        SELECT
          interface.subnetwork AS subnetwork
        FROM
          compute_googleapis_com_Instance
        CROSS JOIN
          UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
      ON
        SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
      WHERE
        instance_table.subnetwork IS NULL
        AND NOT subnetwork_table.name LIKE '%default%'"

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui sui metadati su cui eseguire la query.

Cartelle 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        subnetwork_table.name
      FROM
        compute_googleapis_com_Subnetwork AS subnetwork_table
      LEFT JOIN (
        SELECT
          interface.subnetwork AS subnetwork
        FROM
          compute_googleapis_com_Instance
        CROSS JOIN
          UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
      ON
        SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
      WHERE
        instance_table.subnetwork IS NULL
        AND NOT subnetwork_table.name LIKE '%default%'"

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui sui metadati su cui eseguire la query.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organizzazioni 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        subnetwork_table.name
      FROM
        compute_googleapis_com_Subnetwork AS subnetwork_table
      LEFT JOIN (
        SELECT
          interface.subnetwork AS subnetwork
        FROM
          compute_googleapis_com_Instance
        CROSS JOIN
          UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
      ON
        SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
      WHERE
        instance_table.subnetwork IS NULL
        AND NOT subnetwork_table.name LIKE '%default%'"

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vuoi eseguire la query sui metadati.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              subnetwork_table.name
            FROM
              compute_googleapis_com_Subnetwork AS subnetwork_table
            LEFT JOIN (
              SELECT
                interface.subnetwork AS subnetwork
              FROM
                compute_googleapis_com_Instance
              CROSS JOIN
                UNNEST(resource.DATA.networkInterfaces) AS interface) AS instance_table
            ON
              SUBSTR(subnetwork_table.name, 25) = SUBSTR(instance_table.subnetwork,38)
            WHERE
              instance_table.subnetwork IS NULL
              AND NOT subnetwork_table.name LIKE \"%default%\""
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Fornisci i seguenti valori:

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Query per trovare il numero di set di dati BigQuery in ogni progetto

gcloud

Progetti 

gcloud asset query \
    --project=PROJECT_ID \
    --statement="
      SELECT
        ancestor AS project,
        COUNT(*)
      FROM
        bigquery_googleapis_com_Dataset
      CROSS JOIN
        UNNEST (ancestors) AS ancestor
      WHERE
        ancestor LIKE '%project%'
      GROUP BY
        ancestor
      ORDER BY
        2 DESC"

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui sui metadati su cui eseguire la query.

Cartelle 

gcloud asset query \
    --folder=FOLDER_ID \
    --statement="
      SELECT
        ancestor AS project,
        COUNT(*)
      FROM
        bigquery_googleapis_com_Dataset
      CROSS JOIN
        UNNEST (ancestors) AS ancestor
      WHERE
        ancestor LIKE '%project%'
      GROUP BY
        ancestor
      ORDER BY
        2 DESC"

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui sui metadati su cui eseguire la query.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

Organizzazioni 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --statement="
      SELECT
        ancestor AS project,
        COUNT(*)
      FROM
        bigquery_googleapis_com_Dataset
      CROSS JOIN
        UNNEST (ancestors) AS ancestor
      WHERE
        ancestor LIKE '%project%'
      GROUP BY
        ancestor
      ORDER BY
        2 DESC"

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vuoi eseguire la query sui metadati.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              ancestor AS project,
              COUNT(*)
            FROM
              bigquery_googleapis_com_Dataset
            CROSS JOIN
              UNNEST (ancestors) AS ancestor
            WHERE
              ancestor LIKE \"%project%\"
            GROUP BY
              ancestor
            ORDER BY
              2 DESC"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Fornisci i seguenti valori:

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Query per identificare le VM in una regione specifica in un timestamp specifico

gcloud

Progetti 

gcloud asset query \
    --project=PROJECT_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui sui metadati su cui eseguire la query.

  • SNAPSHOT_TIME: facoltativo. L'ora in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere a l'ora corrente o un orario che non sia più di 35 giorni nel passato. Quando non è fornito, viene acquisita un'istantanea all'ora corrente. Per informazioni su formati di data e ora, consulta gcloud topic datetimes.

Cartelle 

gcloud asset query \
    --folder=FOLDER_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui sui metadati su cui eseguire la query.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • SNAPSHOT_TIME: facoltativo. L'ora in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere a l'ora corrente o un orario che non sia più di 35 giorni nel passato. Quando non è fornito, viene acquisita un'istantanea all'ora corrente. Per informazioni su formati di data e ora, consulta gcloud topic datetimes.

Organizzazioni 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance
      WHERE
        resource.location LIKE '%asia%'"

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vuoi eseguire la query sui metadati.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • SNAPSHOT_TIME: facoltativo. L'ora in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere a l'ora corrente o un orario che non sia più di 35 giorni nel passato. Quando non è fornito, viene acquisita un'istantanea all'ora corrente. Per informazioni su formati di data e ora, consulta gcloud topic datetimes.

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name,
              resource.DATA.creationTimestamp
            FROM
              compute_googleapis_com_Instance
            WHERE
              resource.location LIKE \"%asia%\"",
          "readTime": "SNAPSHOT_TIME"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Fornisci i seguenti valori:

  • SNAPSHOT_TIME: facoltativo. L'ora in cui Vuoi acquisire un'istantanea dei tuoi asset nel formato RFC 3339. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni nel in passato. Se non viene fornito, viene acquisita un'istantanea all'ora attuale.

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Query per identificare la cronologia delle modifiche delle VM in un intervallo di tempo specifico

gcloud

Progetti 

gcloud asset query \
    --project=PROJECT_ID \
    --start-time="START_TIME" \
    --end-time="END_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance"

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui asset da elencare.

  • START_TIME: facoltativo. L'inizio intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere a l'ora corrente o un orario che non sia più di 35 giorni nel passato. Per informazioni sui formati temporali, consulta gcloud topic datetimes.

  • END_TIME: facoltativo. Il punto finale l'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve essere l'ora corrente o un orario che non sia più di 35 giorni prima. Quando non è specificata, si presume che l'ora di fine sia l'ora corrente. Per informazioni sui formati temporali, consulta gcloud topic datetimes.

Cartelle 

gcloud asset query \
    --folder=FOLDER_ID \
    --start-time="START_TIME" \
    --end-time="END_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance"

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui asset da elencare.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • START_TIME: facoltativo. L'inizio intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere a l'ora corrente o un orario che non sia più di 35 giorni nel passato. Per informazioni sui formati temporali, consulta gcloud topic datetimes.

  • END_TIME: facoltativo. Il punto finale l'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve essere l'ora corrente o un orario che non sia più di 35 giorni prima. Quando non è specificata, si presume che l'ora di fine sia l'ora corrente. Per informazioni sui formati temporali, consulta gcloud topic datetimes.

Organizzazioni 

gcloud asset query \
    --organization=ORGANIZATION_ID \
    --start-time="START_TIME" \
    --end-time="END_TIME" \
    --statement="
      SELECT
        name,
        resource.DATA.creationTimestamp
      FROM
        compute_googleapis_com_Instance"

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vuoi elencare gli asset.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • START_TIME: facoltativo. L'inizio intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere a l'ora corrente o un orario che non sia più di 35 giorni nel passato. Per informazioni sui formati temporali, consulta gcloud topic datetimes.

  • END_TIME: facoltativo. Il punto finale l'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve essere l'ora corrente o un orario che non sia più di 35 giorni prima. Quando non è specificata, si presume che l'ora di fine sia l'ora corrente. Per informazioni sui formati temporali, consulta gcloud topic datetimes.

REST 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "statement": "
            SELECT
              name,
              resource.DATA.creationTimestamp
            FROM
              compute_googleapis_com_Instance",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:queryAssets

Fornisci i seguenti valori:

  • START_TIME: facoltativo. L'inizio del tempo intervallo. L'intervallo di tempo massimo è 7 giorni. Il valore deve essere il valore attuale volta o a un'ora non superiore a 35 giorni nel passato. Per informazioni sull'orario formati, consulta gcloud topic datetimes.

  • END_TIME: facoltativo. Il punto finale intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere a l'ora corrente o un orario che non sia più di 35 giorni nel passato. Quando non è specificata, si presume che l'ora di fine sia l'ora corrente. Per informazioni per i formati temporali, consulta gcloud topic datetimes.

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"