Como exportar para o Cloud Storage

Neste tópico, mostramos como exportar os metadados do recurso do seu projeto para um bucket do Cloud Storage.

Antes de começar

Antes de começar, conclua as etapas a seguir.

  1. Ative a API Cloud Asset Inventory no projeto em que você executará os comandos da API.

    Ativar a API Cloud Asset Inventory

  2. Configure as permissões necessárias para chamar a API Cloud Asset Inventory usando a CLI gcloud ou a API.

  3. Conclua as etapas a seguir para configurar seu ambiente.

    CLI da gcloud

    Para configurar seu ambiente para usar a CLI gcloud para chamar a API Cloud Asset Inventory, instale a CLI do Google Cloud no cliente local.

    REST

    Para configurar o ambiente para chamar a API Cloud Asset Inventory com o curl, conclua as etapas a seguir.

    1. Verifique se você tem acesso ao comando curl.

    2. Não se esqueça de conceder à sua conta um dos seguintes papéis em seu projeto, pasta ou organização.

      • Papel Leitor de recursos do Cloud (roles/cloudasset.viewer)

      • Papel básico do proprietário (roles/owner)

  4. Se você estiver exportando metadados de um projeto para outro, verifique se o exportando os dados a conta de serviço padrão do Inventário de recursos do Cloud existe e tem as permissões corretas.

  5. Crie um bucket do Cloud Storage para armazenar o snapshot exportado.

Limitações

Ao exportar um snapshot de recurso, tenha em mente o seguinte:

  • Buckets do Cloud Storage criptografados com o Cloud Key Management Service personalizado (Cloud KMS) não é compatível.

  • O bucket do Cloud Storage não pode ter uma política de retenção definida.

  • Se o arquivo para o qual você está exportando já existe e já está sendo exportado será retornado um erro 400.

  • Para testar as permissões, o Inventário de recursos do Cloud cria um arquivo vazio antes de exportar os dados, que envia um evento gatilho extra do Cloud Storage de google.cloud.storage.object.v1.finalized.

Exportar um snapshot de recurso para o Cloud Storage

Exportar todos os nomes de recursos sem metadados

Para exportar todos os nomes de recursos sem metadados em um projeto, uma pasta ou da organização, faça uma das solicitações a seguir.

gcloud

Projetos 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • PROJECT_ID: o ID do projeto cujo os metadados que você quer exportar.

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Quando não fornecido, um snapshot é capturado no momento atual. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do bucket do Cloud Storage em que será gravada a informação.

  • FILENAME: o arquivo no bucket do Cloud Storage em que você vai gravar.

Pastas 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • FOLDER_ID: o ID da pasta cuja os metadados que você quer exportar.

    Como encontrar um ID de pasta do Google Cloud

    Console

    Para encontrar um ID de pasta do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acesse o console do Google Cloud

    2. Clique na caixa do seletor na barra de menus.
    3. Clique na caixa Selecionar de e escolha a organização.
    4. Pesquise o nome da sua pasta. O ID da pasta é mostrado ao lado do nome dela.

    CLI da gcloud

    Para recuperar um ID de pasta do Google Cloud localizado no nível da organização, use o seguinte comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova o A opção --format para mais informações sobre as pastas encontradas.

    Para receber o ID de uma pasta dentro de outra, liste as subpastas:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: opcional. O ID do projeto em que o agente de serviço padrão do Inventário de recursos do Cloud está e que tem permissão para gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Quando não fornecido, um snapshot é capturado no momento atual. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

Organizações 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • ORGANIZATION_ID: o ID da organização de quem você quer exportar os metadados.

    Como encontrar um ID de organização do Google Cloud

    Console

    Para encontrar um ID de organização do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acessar o console do Google Cloud

    2. Clique na caixa Alternador na barra de menus.
    3. Clique na caixa Selecionar de e escolha sua organização.
    4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

    CLI da gcloud

    É possível recuperar um ID de organização do Google Cloud com o seguinte comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: opcional. O ID do projeto em que o agente de serviço padrão do Inventário de recursos do Cloud está e que tem permissão para gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Quando não fornecido, um snapshot é capturado no momento atual. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do bucket do Cloud Storage em que será gravada a informação.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Forneça os valores a seguir:

  • BILLING_PROJECT_ID: o ID do projeto em que o agente de serviço padrão do Inventário de recursos do Cloud está e que tem permissões para gravar no bucket do Cloud Storage. Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que Você quer capturar um snapshot dos seus recursos no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passado Quando não é fornecido, um snapshot é capturado no momento atual.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

  • SCOPE: um escopo pode ser um projeto, uma pasta ou uma organização.

    Os valores permitidos são:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Como encontrar um número de projeto do Google Cloud

      Console

      Para encontrar um número de projeto do Google Cloud, siga estas etapas:

      1. Acesse a página Painel no console do Google Cloud.

        Ir para o painel

      2. Clique na caixa do seletor na barra de menus.
      3. Escolha sua organização na caixa Selecionar de e pesquise as nome do projeto.
      4. Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.

      CLI da gcloud

      Recupere um número de projeto do Google Cloud com o seguinte comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Como encontrar um ID de pasta do Google Cloud

      Console

      Para encontrar um ID de pasta do Google Cloud, siga estas etapas:

      1. Acesse o console do Google Cloud.

        Acessar o console do Google Cloud

      2. Clique na caixa do seletor na barra de menus.
      3. Clique na caixa Selecionar de e escolha a organização.
      4. Pesquise o nome da sua pasta. O ID da pasta é mostrado ao lado do nome dela.

      CLI da gcloud

      Para recuperar um ID de pasta do Google Cloud localizado no nível da organização, use o seguinte comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova o A opção --format para mais informações sobre as pastas encontradas.

      Para conferir o ID de uma pasta em outra, liste as subpastas:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Como encontrar um ID de organização do Google Cloud

      Console

      Para encontrar um ID de organização do Google Cloud, siga estas etapas:

      1. Acesse o console do Google Cloud.

        Acesse o console do Google Cloud

      2. Clique na caixa do seletor na barra de menus.
      3. Clique na caixa Selecionar de e escolha sua organização.
      4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

      CLI da gcloud

      Recupere um ID da organização do Google Cloud com o seguinte comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Exportar todos os metadados do recurso

Para exportar todos os metadados de recursos em um projeto, pasta ou organização, crie um as seguintes solicitações.

gcloud

Projetos 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • PROJECT_ID: o ID do projeto cujo os metadados que você quer exportar.

  • BILLING_PROJECT_ID: opcional. O ID do projeto em que o agente de serviço padrão do Inventário de recursos do Cloud está e que tem permissão para gravar no bucket do Cloud Storage. Não é necessário se você já tiver mudado para o projeto de faturamento com gcloud config set project. Leia mais sobre os projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Quando não fornecido, um snapshot é capturado no momento atual. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do bucket do Cloud Storage em que será gravada a informação.

  • FILENAME: o arquivo no bucket do Cloud Storage em que você vai gravar.

Pastas 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • FOLDER_ID: o ID da pasta cuja os metadados que você quer exportar.

    Como encontrar um ID de pasta do Google Cloud

    Console

    Para encontrar um ID de pasta do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acessar o console do Google Cloud

    2. Clique na caixa do seletor na barra de menus.
    3. Clique na caixa Selecionar de e escolha a organização.
    4. Pesquise o nome da sua pasta. O ID da pasta é mostrado ao lado do nome dela.

    CLI da gcloud

    Para recuperar um ID de pasta do Google Cloud localizado no nível da organização, use o seguinte comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova o A opção --format para mais informações sobre as pastas encontradas.

    Para receber o ID de uma pasta dentro de outra, liste as subpastas:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Se não for fornecido, um snapshot será capturado no horário atual. Para informações sobre formatos de tempo, consulte Datas e horas no gcloud.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

Organizações 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • ORGANIZATION_ID: o ID da organização de quem você quer exportar os metadados.

    Como encontrar um ID de organização do Google Cloud

    Console

    Para encontrar um ID de organização do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acessar o console do Google Cloud

    2. Clique na caixa do seletor na barra de menus.
    3. Clique na caixa Selecionar de e escolha sua organização.
    4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

    CLI da gcloud

    É possível recuperar um ID de organização do Google Cloud com o seguinte comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: opcional. O ID do projeto em que o agente de serviço padrão do Inventário de recursos do Cloud está e que tem permissão para gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre os projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Se não for fornecido, um snapshot será capturado no horário atual. Para informações sobre formatos de tempo, consulte Datas e horas no gcloud.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "RESOURCE",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Forneça os valores a seguir:

  • BILLING_PROJECT_ID: o ID do projeto em que o agente de serviço padrão do Inventário de recursos do Cloud está e que tem permissões para gravar no bucket do Cloud Storage. Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. O horário em que você Quer tirar um snapshot dos seus recursos no formato RFC 3339. O valor precisa ser a hora atual ou um horário com no máximo 35 dias no passado. Quando não é fornecido, um snapshot é capturado no momento atual.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

  • SCOPE: um escopo pode ser um projeto, uma pasta ou uma organização.

    Os valores permitidos são:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Como encontrar um número de projeto do Google Cloud

      Console

      Para encontrar um número de projeto do Google Cloud, siga estas etapas:

      1. Acesse a página Painel de controle no console do Google Cloud.

        Ir para o painel

      2. Clique na caixa do seletor na barra de menus.
      3. Escolha sua organização na caixa Selecionar de e pesquise as nome do projeto.
      4. Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.

      CLI da gcloud

      Recupere um número de projeto do Google Cloud com o seguinte comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Como encontrar um ID de pasta do Google Cloud

      Console

      Para encontrar um ID de pasta do Google Cloud, siga estas etapas:

      1. Acesse o console do Google Cloud.

        Acessar o console do Google Cloud

      2. Clique na caixa Alternador na barra de menus.
      3. Clique na caixa Selecionar de e escolha a organização.
      4. Pesquise o nome da sua pasta. O ID da pasta é mostrado ao lado do nome dela.

      CLI da gcloud

      Para recuperar um ID de pasta do Google Cloud localizado no nível da organização, use o seguinte comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova o A opção --format para mais informações sobre as pastas encontradas.

      Para conferir o ID de uma pasta em outra, liste as subpastas:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Como encontrar um ID de organização do Google Cloud

      Console

      Para encontrar um ID de organização do Google Cloud, siga estas etapas:

      1. Acesse o console do Google Cloud.

        Acessar o console do Google Cloud

      2. Clique na caixa do seletor na barra de menus.
      3. Clique na caixa Selecionar de e escolha sua organização.
      4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

      CLI da gcloud

      Recupere um ID da organização do Google Cloud com o seguinte comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Exportar metadados do recurso com um tipo específico

Exportar os metadados de todos os recursos em um projeto, pasta ou organização que tenham um tipo de recurso que comece com compute.googleapis.com, torne um dos solicitações a seguir.

gcloud

Projetos 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com.* \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • PROJECT_ID: o ID do projeto cujo os metadados que você quer exportar.

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre os projetos de faturamento.

  • SNAPSHOT_TIME: opcional. O momento em que você quer tirar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Se não for fornecido, um snapshot será capturado no horário atual. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo no bucket do Cloud Storage em que você vai gravar.

Pastas 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com.* \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • FOLDER_ID: o ID da pasta cuja os metadados que você quer exportar.

    Como encontrar um ID de pasta do Google Cloud

    Console

    Para encontrar um ID de pasta do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acessar o console do Google Cloud

    2. Clique na caixa do seletor na barra de menus.
    3. Clique na caixa Selecionar de e escolha a organização.
    4. Pesquise o nome da sua pasta. O ID da pasta é mostrado ao lado do nome dela.

    CLI da gcloud

    Para recuperar um ID de pasta do Google Cloud localizado no nível da organização, use o seguinte comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova o A opção --format para mais informações sobre as pastas encontradas.

    Para receber o ID de uma pasta dentro de outra, liste as subpastas:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Se não for fornecido, um snapshot será capturado no horário atual. Para informações sobre formatos de tempo, consulte Datas e horas no gcloud.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

Organizações 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com.* \
    --content-type=resource \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • ORGANIZATION_ID: o ID da organização de quem você quer exportar os metadados.

    Como encontrar um ID de organização do Google Cloud

    Console

    Para encontrar um ID de organização do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acesse o console do Google Cloud

    2. Clique na caixa Alternador na barra de menus.
    3. Clique na caixa Selecionar de e escolha sua organização.
    4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

    CLI da gcloud

    É possível recuperar um ID de organização do Google Cloud com o seguinte comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Quando não fornecido, um snapshot é capturado no momento atual. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "RESOURCE",
          "assetTypes": "compute.googleapis.com.*",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Forneça os valores a seguir:

  • BILLING_PROJECT_ID: o ID do projeto que o o agente de serviço padrão do Inventário de recursos do Cloud tem permissões de gravação no bucket do Cloud Storage. Leia mais sobre os projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que Você quer capturar um snapshot dos seus recursos no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passado Quando não é fornecido, um snapshot é capturado no momento atual.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

  • SCOPE: um escopo pode ser um projeto, uma pasta ou uma organização.

    Os valores permitidos são:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Como encontrar um número de projeto do Google Cloud

      Console

      Para encontrar um número de projeto do Google Cloud, siga estas etapas:

      1. Acesse a página Painel no console do Google Cloud.

        Ir para o painel

      2. Clique na caixa do seletor na barra de menus.
      3. Escolha sua organização na caixa Selecionar de e pesquise as nome do projeto.
      4. Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.

      CLI da gcloud

      Recupere um número de projeto do Google Cloud com o seguinte comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Como encontrar um ID de pasta do Google Cloud

      Console

      Para encontrar um ID de pasta do Google Cloud, siga estas etapas:

      1. Acesse o console do Google Cloud.

        Acessar o console do Google Cloud

      2. Clique na caixa do seletor na barra de menus.
      3. Clique na caixa Selecionar de e escolha a organização.
      4. Pesquise o nome da sua pasta. O ID da pasta é mostrado ao lado do nome dela.

      CLI da gcloud

      Para recuperar um ID de pasta do Google Cloud localizado no nível da organização, use o seguinte comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova o A opção --format para mais informações sobre as pastas encontradas.

      Para conferir o ID de uma pasta em outra, liste as subpastas:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Como encontrar um ID de organização do Google Cloud

      Console

      Para encontrar um ID de organização do Google Cloud, siga estas etapas:

      1. Acesse o console do Google Cloud.

        Acessar o console do Google Cloud

      2. Clique na caixa do seletor na barra de menus.
      3. Clique na caixa Selecionar de e escolha sua organização.
      4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

      CLI da gcloud

      Recupere um ID da organização do Google Cloud com o seguinte comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Exportar políticas do IAM

Para exportar as políticas do IAM em um projeto, uma pasta ou uma organização, faça uma das seguintes solicitações.

gcloud

Projetos 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=iam-policy \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • PROJECT_ID: o ID do projeto cujo os metadados que você quer exportar.

  • BILLING_PROJECT_ID: opcional. O ID do projeto em que o agente de serviço padrão do Inventário de recursos do Cloud está e que tem permissão para gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Quando não fornecido, um snapshot é capturado no momento atual. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo no bucket do Cloud Storage em que você vai gravar.

Pastas 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=iam-policy \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • FOLDER_ID: o ID da pasta cuja os metadados que você quer exportar.

    Como encontrar um ID de pasta do Google Cloud

    Console

    Para encontrar um ID de pasta do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acessar o console do Google Cloud

    2. Clique na caixa do seletor na barra de menus.
    3. Clique na caixa Selecionar de e escolha a organização.
    4. Pesquise o nome da sua pasta. O ID da pasta é mostrado ao lado do nome dela.

    CLI da gcloud

    Para recuperar um ID de pasta do Google Cloud localizado no nível da organização, use o seguinte comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova o A opção --format para mais informações sobre as pastas encontradas.

    Para receber o ID de uma pasta dentro de outra, liste as subpastas:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: opcional. O ID do projeto em que o agente de serviço padrão do Inventário de recursos do Cloud está e que tem permissão para gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre os projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Quando não fornecido, um snapshot é capturado no momento atual. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do bucket do Cloud Storage em que será gravada a informação.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

Organizações 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=iam-policy \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • ORGANIZATION_ID: o ID da organização de quem você quer exportar os metadados.

    Como encontrar um ID de organização do Google Cloud

    Console

    Para encontrar um ID de organização do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acessar o console do Google Cloud

    2. Clique na caixa do seletor na barra de menus.
    3. Clique na caixa Selecionar de e escolha sua organização.
    4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

    CLI da gcloud

    É possível recuperar um ID de organização do Google Cloud com o seguinte comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não é necessário se você já tiver mudado para o projeto de faturamento com gcloud config set project. Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Quando não fornecido, um snapshot é capturado no momento atual. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "IAM_POLICY",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Forneça os valores a seguir:

  • BILLING_PROJECT_ID: o ID do projeto que o o agente de serviço padrão do Inventário de recursos do Cloud tem permissões de gravação no bucket do Cloud Storage. Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. O horário em que você Quer tirar um snapshot dos seus recursos no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passado Quando não é fornecido, um snapshot é capturado no horário atual.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

  • SCOPE: um escopo pode ser um projeto, uma pasta ou uma organização.

    Os valores permitidos são:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Como encontrar um número de projeto do Google Cloud

      Console

      Para encontrar um número de projeto do Google Cloud, siga estas etapas:

      1. Acesse a página Painel de controle no console do Google Cloud.

        Ir para o painel

      2. Clique na caixa do seletor na barra de menus.
      3. Escolha sua organização na caixa Selecionar de e pesquise as nome do projeto.
      4. Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.

      CLI da gcloud

      Recupere um número de projeto do Google Cloud com o seguinte comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Como encontrar um ID de pasta do Google Cloud

      Console

      Para encontrar um ID de pasta do Google Cloud, siga estas etapas:

      1. Acesse o console do Google Cloud.

        Acesse o console do Google Cloud

      2. Clique na caixa Alternador na barra de menus.
      3. Clique na caixa Selecionar de e escolha a organização.
      4. Pesquise o nome da sua pasta. O ID da pasta é mostrado ao lado do nome dela.

      CLI da gcloud

      Para recuperar um ID de pasta do Google Cloud localizado no nível da organização, use o seguinte comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova o A opção --format para mais informações sobre as pastas encontradas.

      Para conferir o ID de uma pasta em outra, liste as subpastas:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Como encontrar um ID de organização do Google Cloud

      Console

      Para encontrar um ID de organização do Google Cloud, siga estas etapas:

      1. Acesse o console do Google Cloud.

        Acessar o console do Google Cloud

      2. Clique na caixa do seletor na barra de menus.
      3. Clique na caixa Selecionar de e escolha sua organização.
      4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

      CLI da gcloud

      Recupere um ID da organização do Google Cloud com o seguinte comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Exportar políticas da organização

Para exportar as políticas da organização definidas em um projeto, uma pasta ou da organização, faça uma das solicitações a seguir.

gcloud

Projetos 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=org-policy \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • PROJECT_ID: o ID do projeto cujo os metadados que você quer exportar.

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Se não for fornecido, um snapshot será capturado no horário atual. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo no bucket do Cloud Storage em que você vai gravar.

Pastas 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=org-policy \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • FOLDER_ID: o ID da pasta cuja os metadados que você quer exportar.

    Como encontrar um ID de pasta do Google Cloud

    Console

    Para encontrar um ID de pasta do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acessar o console do Google Cloud

    2. Clique na caixa Alternador na barra de menus.
    3. Clique na caixa Selecionar de e escolha a organização.
    4. Pesquise o nome da sua pasta. O ID da pasta é mostrado ao lado do nome dela.

    CLI da gcloud

    Para recuperar um ID de pasta do Google Cloud localizado no nível da organização, use o seguinte comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova o A opção --format para mais informações sobre as pastas encontradas.

    Para receber o ID de uma pasta dentro de outra, liste as subpastas:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. O momento em que você quer tirar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Quando não fornecido, um snapshot é capturado no momento atual. Para informações sobre formatos de tempo, consulte Datas e horas no gcloud.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

Organizações 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=org-policy \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • ORGANIZATION_ID: o ID da organização de quem você quer exportar os metadados.

    Como encontrar um ID de organização do Google Cloud

    Console

    Para encontrar um ID de organização do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acessar o console do Google Cloud

    2. Clique na caixa do seletor na barra de menus.
    3. Clique na caixa Selecionar de e escolha sua organização.
    4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

    CLI da gcloud

    É possível recuperar um ID de organização do Google Cloud com o seguinte comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. O momento em que você quer tirar um snapshot dos seus recursos. O valor precisa ser a hora atual ou um horário com no máximo 35 dias no passado. Quando não fornecido, um snapshot é capturado no momento atual. Para informações sobre formatos de tempo, consulte Datas e horas no gcloud.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "ORG_POLICY",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Forneça os valores a seguir:

  • BILLING_PROJECT_ID: o ID do projeto em que o agente de serviço padrão do Inventário de recursos do Cloud está e que tem permissões para gravar no bucket do Cloud Storage. Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. O horário em que você Quer tirar um snapshot dos seus recursos no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passado Quando não é fornecido, um snapshot é capturado no momento atual.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

  • SCOPE: um escopo pode ser um projeto, uma pasta ou uma organização.

    Os valores permitidos são:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Como encontrar um número de projeto do Google Cloud

      Console

      Para encontrar um número de projeto do Google Cloud, siga estas etapas:

      1. Acesse a página Painel de controle no console do Google Cloud.

        Ir para o painel

      2. Clique na caixa Alternador na barra de menus.
      3. Escolha sua organização na caixa Selecionar de e pesquise as nome do projeto.
      4. Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.

      CLI da gcloud

      Recupere um número de projeto do Google Cloud com o seguinte comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Como encontrar um ID de pasta do Google Cloud

      Console

      Para encontrar um ID de pasta do Google Cloud, siga estas etapas:

      1. Acesse o console do Google Cloud.

        Acesse o console do Google Cloud

      2. Clique na caixa do seletor na barra de menus.
      3. Clique na caixa Selecionar de e escolha a organização.
      4. Pesquise o nome da sua pasta. O ID da pasta é mostrado ao lado do nome dela.

      CLI da gcloud

      Para recuperar um ID de pasta do Google Cloud localizado no nível da organização, use o seguinte comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova o A opção --format para mais informações sobre as pastas encontradas.

      Para conferir o ID de uma pasta em outra, liste as subpastas:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Como encontrar um ID de organização do Google Cloud

      Console

      Para encontrar um ID de organização do Google Cloud, siga estas etapas:

      1. Acesse o console do Google Cloud.

        Acesse o console do Google Cloud

      2. Clique na caixa do seletor na barra de menus.
      3. Clique na caixa Selecionar de e escolha sua organização.
      4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

      CLI da gcloud

      Recupere um ID da organização do Google Cloud com o seguinte comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Exportar inventário de instâncias do OSConfig

Para exportar o inventário de instâncias do OSConfig das instâncias de VM, execute o seguinte comandos

gcloud

Projetos 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • PROJECT_ID: o ID do projeto cujo os metadados que você quer exportar.

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre os projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Se não for fornecido, um snapshot será capturado no horário atual. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo no bucket do Cloud Storage em que você vai gravar.

Pastas 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • FOLDER_ID: o ID da pasta cuja os metadados que você quer exportar.

    Como encontrar um ID de pasta do Google Cloud

    Console

    Para encontrar um ID de pasta do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acessar o console do Google Cloud

    2. Clique na caixa do seletor na barra de menus.
    3. Clique na caixa Selecionar de e escolha a organização.
    4. Pesquise o nome da sua pasta. O ID da pasta é mostrado ao lado do nome dela.

    CLI da gcloud

    Para recuperar um ID de pasta do Google Cloud localizado no nível da organização, use o seguinte comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova o A opção --format para mais informações sobre as pastas encontradas.

    Para receber o ID de uma pasta dentro de outra, liste as subpastas:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor precisa ser a hora atual ou um horário com no máximo 35 dias no passado. Quando não fornecido, um snapshot é capturado no momento atual. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

Organizações 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • ORGANIZATION_ID: o ID da organização de quem você quer exportar os metadados.

    Como encontrar um ID de organização do Google Cloud

    Console

    Para encontrar um ID de organização do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acessar o console do Google Cloud

    2. Clique na caixa Alternador na barra de menus.
    3. Clique na caixa Selecionar de e escolha sua organização.
    4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

    CLI da gcloud

    É possível recuperar um ID de organização do Google Cloud com o seguinte comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Quando não fornecido, um snapshot é capturado no momento atual. Para informações sobre formatos de tempo, consulte Datas e horas no gcloud.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "OS_INVENTORY",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Forneça os valores a seguir:

  • BILLING_PROJECT_ID: o ID do projeto em que o agente de serviço padrão do Inventário de recursos do Cloud está e que tem permissões para gravar no bucket do Cloud Storage. Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que Você quer capturar um snapshot dos seus recursos no formato RFC 3339. O valor precisa ser a hora atual ou um horário com no máximo 35 dias no passado. Quando não é fornecido, um snapshot é capturado no horário atual.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

  • SCOPE: um escopo pode ser um projeto, uma pasta ou uma organização.

    Os valores permitidos são:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Como encontrar um número de projeto do Google Cloud

      Console

      Para encontrar um número de projeto do Google Cloud, siga estas etapas:

      1. Acesse a página Painel no console do Google Cloud.

        Ir para o painel

      2. Clique na caixa do seletor na barra de menus.
      3. Escolha sua organização na caixa Selecionar de e pesquise as nome do projeto.
      4. Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.

      CLI da gcloud

      Recupere um número de projeto do Google Cloud com o seguinte comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Como encontrar um ID de pasta do Google Cloud

      Console

      Para encontrar um ID de pasta do Google Cloud, siga estas etapas:

      1. Acesse o console do Google Cloud.

        Acessar o console do Google Cloud

      2. Clique na caixa do seletor na barra de menus.
      3. Clique na caixa Selecionar de e escolha a organização.
      4. Pesquise o nome da sua pasta. O ID da pasta é mostrado ao lado do nome dela.

      CLI da gcloud

      Para recuperar um ID de pasta do Google Cloud localizado no nível da organização, use o seguinte comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova o A opção --format para mais informações sobre as pastas encontradas.

      Para conferir o ID de uma pasta em outra, liste as subpastas:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Como encontrar um ID de organização do Google Cloud

      Console

      Para encontrar um ID de organização do Google Cloud, siga estas etapas:

      1. Acesse o console do Google Cloud.

        Acessar o console do Google Cloud

      2. Clique na caixa do seletor na barra de menus.
      3. Clique na caixa Selecionar de e escolha sua organização.
      4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

      CLI da gcloud

      Recupere um ID da organização do Google Cloud com o seguinte comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Exportar políticas de acesso em uma organização

As políticas de acesso só podem ser exportadas para organizações. Para isso, faça com que solicitações a seguir.

gcloud 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=access-policy \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • ORGANIZATION_ID: o ID da organização de quem você quer exportar os metadados.

    Como encontrar um ID de organização do Google Cloud

    Console

    Para encontrar um ID de organização do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acesse o console do Google Cloud

    2. Clique na caixa do seletor na barra de menus.
    3. Clique na caixa Selecionar de e escolha sua organização.
    4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

    CLI da gcloud

    É possível recuperar um ID de organização do Google Cloud com o seguinte comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: opcional. O ID do projeto que o agente de serviço padrão do Inventário de recursos do Cloud está e tem permissão para gravar ao bucket do Cloud Storage. Não é necessário se você já mudou para o projeto de faturamento com gcloud config set project. Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. O horário em que você você quer tirar uma foto dos seus recursos. O valor precisa ser a hora atual ou em um período de no máximo 35 dias. Quando não é fornecido, um snapshot é capturado no horário atual. Para obter informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "ACCESS_POLICY",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/organizations/ORGANIZATION_ID:exportAssets

Forneça os valores a seguir:

  • BILLING_PROJECT_ID: o ID do projeto que o o agente de serviço padrão do Inventário de recursos do Cloud tem permissões de gravação no bucket do Cloud Storage. Leia mais sobre os projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que Você quer capturar um snapshot dos seus recursos no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passado Quando não é fornecido, um snapshot é capturado no momento atual.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

  • ORGANIZATION_ID: o ID da organização de quem você quer exportar os metadados.

    Como encontrar um ID de organização do Google Cloud

    Console

    Para encontrar um ID de organização do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acessar o console do Google Cloud

    2. Clique na caixa do seletor na barra de menus.
    3. Clique na caixa Selecionar de e escolha sua organização.
    4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

    CLI da gcloud

    Recupere um ID da organização do Google Cloud com o seguinte comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Exportar relacionamentos

Para exportar os relacionamentos em um projeto, pasta ou organização, defina um dos solicitações a seguir.

gcloud

Projetos 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=relationship \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • PROJECT_ID: o ID do projeto cujo os metadados que você quer exportar.

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não é necessário se você já tiver mudado para o projeto de faturamento com gcloud config set project. Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Quando não fornecido, um snapshot é capturado no momento atual. Para informações sobre formatos de tempo, consulte Datas e horas no gcloud.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo no bucket do Cloud Storage em que você vai gravar.

Pastas 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=relationship \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • FOLDER_ID: o ID da pasta cuja os metadados que você quer exportar.

    Como encontrar um ID de pasta do Google Cloud

    Console

    Para encontrar um ID de pasta do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acesse o console do Google Cloud

    2. Clique na caixa do seletor na barra de menus.
    3. Clique na caixa Selecionar de e escolha a organização.
    4. Pesquise o nome da sua pasta. O ID da pasta é mostrado ao lado do nome dela.

    CLI da gcloud

    Para recuperar um ID de pasta do Google Cloud localizado no nível da organização, use o seguinte comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova o A opção --format para mais informações sobre as pastas encontradas.

    Para receber o ID de uma pasta dentro de outra, liste as subpastas:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. A hora em que você quer capturar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Se não for fornecido, um snapshot será capturado no horário atual. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

Organizações 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=relationship \
    --snapshot-time="SNAPSHOT_TIME" \
    --output-path="gs://BUCKET_NAME/FILENAME"

Forneça os valores a seguir:

  • ORGANIZATION_ID: o ID da organização de quem você quer exportar os metadados.

    Como encontrar um ID de organização do Google Cloud

    Console

    Para encontrar um ID de organização do Google Cloud, siga estas etapas:

    1. Acesse o console do Google Cloud.

      Acessar o console do Google Cloud

    2. Clique na caixa do seletor na barra de menus.
    3. Clique na caixa Selecionar de e escolha sua organização.
    4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

    CLI da gcloud

    É possível recuperar um ID de organização do Google Cloud com o seguinte comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: opcional. O ID do projeto se o agente de serviço padrão do Inventário de recursos do Cloud está com permissão gravar no bucket do Cloud Storage. Não será necessário se você já mudou para o projeto de faturamento com gcloud config set project: Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. O momento em que você quer tirar um snapshot dos seus recursos. O valor deve ser o hora atual ou uma hora não superior a 35 dias no passado. Quando não fornecido, um snapshot é capturado no momento atual. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

  • BUCKET_NAME: o nome do bucket do Cloud Storage em que será gravada a informação.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "RELATIONSHIP",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1//SCOPE:exportAssets

Forneça os valores a seguir:

  • BILLING_PROJECT_ID: o ID do projeto que o o agente de serviço padrão do Inventário de recursos do Cloud tem permissões de gravação no bucket do Cloud Storage. Leia mais sobre projetos de faturamento.

  • SNAPSHOT_TIME: opcional. O horário em que você Quer tirar um snapshot dos seus recursos no formato RFC 3339. O valor precisa ser a hora atual ou um horário de até 35 dias no passado Quando não é fornecido, um snapshot é capturado no momento atual.

  • BUCKET_NAME: o nome do no bucket do Cloud Storage em que a gravação será feita.

  • FILENAME: o arquivo na sua no bucket do Cloud Storage em que a gravação será feita.

  • SCOPE: um escopo pode ser um projeto, uma pasta ou uma organização.

    Os valores permitidos são:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Como encontrar um número de projeto do Google Cloud

      Console

      Para encontrar um número de projeto do Google Cloud, siga estas etapas:

      1. Acesse a página Painel de controle no console do Google Cloud.

        Ir para o painel

      2. Clique na caixa do seletor na barra de menus.
      3. Escolha sua organização na caixa Selecionar de e pesquise as nome do projeto.
      4. Clique no nome do projeto para alternar para ele. O número do projeto é mostrado Card Informações do projeto.

      CLI da gcloud

      Recupere um número de projeto do Google Cloud com o seguinte comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Como encontrar um ID de pasta do Google Cloud

      Console

      Para encontrar um ID de pasta do Google Cloud, siga estas etapas:

      1. Acesse o console do Google Cloud.

        Acessar o console do Google Cloud

      2. Clique na caixa do seletor na barra de menus.
      3. Clique na caixa Selecionar de e escolha a organização.
      4. Pesquise o nome da sua pasta. O ID da pasta é mostrado ao lado do nome dela.

      CLI da gcloud

      Para recuperar um ID de pasta do Google Cloud localizado no nível da organização, use o seguinte comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Em que TOP_LEVEL_FOLDER_NAME pode ser uma correspondência de string completa ou parcial. Remova o A opção --format para mais informações sobre as pastas encontradas.

      Para conferir o ID de uma pasta em outra, liste as subpastas:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Como encontrar um ID de organização do Google Cloud

      Console

      Para encontrar um ID de organização do Google Cloud, siga estas etapas:

      1. Acesse o console do Google Cloud.

        Acessar o console do Google Cloud

      2. Clique na caixa do seletor na barra de menus.
      3. Clique na caixa Selecionar de e escolha sua organização.
      4. Selecione a guia Todos. O ID é mostrado ao lado do nome da organização.

      CLI da gcloud

      Recupere um ID da organização do Google Cloud com o seguinte comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Verificar o status de uma exportação

As operações são associadas a um ID de operação, que é um UUID. Esse valor é potencialmente sensível, já que o gcloud asset operations describe não requer outras permissões para ser executado com sucesso. Verifique se você só compartilhar o ID da operação com usuários confiáveis.

O servidor rejeitará solicitações se uma solicitação anterior for enviada para o mesmo destino foi iniciado há menos de 15 minutos e ainda está em execução. Resultados indefinidos podem ocorrer se o tempo de exportação for superior a 15 minutos e uma solicitação consecutiva para o mesmo destino seja executado antes que a primeira solicitação seja bem-sucedida.

Para verificar o status de uma exportação, execute os comandos a seguir.

CLI da gcloud

Para verificar o status da exportação, execute o comando a seguir. O OPERATION_PATH é exibido na resposta após a execução do comando de exportação.

gcloud asset operations describe OPERATION_PATH

REST

Para ver o status da exportação, execute o comando a seguir com o ID da operação retornado na resposta à exportação.

  1. Encontre o OPERATION_PATH no campo name da resposta à exportação, que tem a seguinte formatação:

    "name": "projects/PROJECT_NUMBER/operations/ExportAssets/CONTENT_TYPE/OPERATION_ID"

  2. Para verificar o status da exportação, execute o seguinte comando com OPERATION_PATH:

    curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     https://cloudasset.googleapis.com/v1/OPERATION_PATH

Ver um snapshot de recurso

Para visualizar o snapshot do recurso:

  1. Acesse a página Buckets do Cloud Storage no console do Google Cloud.

    Acessar buckets

  2. Selecione o bucket em que você armazenou sua exportação e selecione o nome do arquivo.

A exportação lista recursos e os respectivos nomes.