Se usó la API de Cloud Translation para traducir esta página.

Buscar recursos

La API de Cloud Asset te permite usar un lenguaje de consulta personalizado para consultar los metadatos de los recursos de un proyecto, organización o carpeta.

Antes de comenzar

Habilita la API de Cloud DLP para el proyecto.
Otorga el permiso cloudasset.assets.searchAllResources a la cuenta de usuario o cuenta de servicio que realiza la solicitud. Este permiso se incluye en las funciones básicas y las funciones predefinidas que se enumeran en Roles.

Buscar recursos

Console

Para buscar en todos los recursos, completa los siguientes pasos.

Ve a la página Asset Inventory en la consola de Google Cloud.

Ir a Asset Inventory
Para establecer el permiso de tu búsqueda, abre el cuadro de lista Proyectos en la barra de menú y, luego, selecciona la organización, la carpeta o el proyecto que deseas consultar.
Selecciona la pestaña Recurso.
Para buscar recursos, ingresa el texto de la consulta en la barra de filtros. Selecciona el cuadro de texto y, luego, se mostrará una lista de campos de búsqueda. Recurso la búsqueda admite varios campos. Obtén más información sobre la sintaxis de consultas.
Los resultados de la búsqueda también se pueden filtrar por los filtros predefinidos Tipo de recurso, Proyecto y Lugar en el panelFiltrar resultados.

Los recursos que coinciden con la consulta se enumeran en la tabla Resultado.

Para ver la consulta como un comando de Google Cloud CLI, selecciona Ver consulta.

Para exportar los resultados, selecciona Descargar CSV.

gcloud

Puedes llamar a SearchAllResources con el comando gcloud asset search-all-resources. Debes ejecutar la versión 302.0.0 de Google Cloud CLI o una más reciente. Puedes verificar tu versión con el comando gcloud version.

gcloud asset search-all-resources \
    --scope=SCOPE \
    --query=QUERY \
    --asset-types=ASSET_TYPE_1,ASSET_TYPE_2,... \
    --order-by=ORDER_BY \
    --read-mask=READ_MASK

Ingresa los siguientes valores:

SCOPE: Obligatorio. Un permiso puede ser un proyecto, una carpeta o una organización. La búsqueda se limita a la API de Google Cloud recursos en este alcance. Al llamador se le debe otorgar cloudasset.assets.searchAllResources permiso en el alcance seleccionado. Si no se especifica, el propiedad de proyecto configurada y control sobre el uso de sus datos.

Los valores permitidos son los siguientes:
- projects/PROJECT_ID
- projects/PROJECT_NUMBER
  Cómo encontrar un número de proyecto de Google Cloud
  Console
  
  Para encontrar el número de un proyecto de Google Cloud, completa los siguientes pasos:
  
  Ve a la página Panel en la consola de Google Cloud.
  
  Ir al panel
  
  Haz clic en el cuadro de selector en la barra de menú.
  
  Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca tu el nombre del proyecto.
  
  Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra Tarjeta Información del proyecto
  
  gcloud CLI
  
  Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
  
  gcloud projects describe PROJECT_ID --format="value(projectNumber)"
- folders/FOLDER_ID
  Cómo encontrar un ID de carpeta de Google Cloud
  Console
  
  Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
  
  Ve a la consola de Google Cloud.
  
  Ir a la consola de Google Cloud
  
  Haz clic en el cuadro de selector en la barra de menú.
  
  Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
  
  Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
  
  gcloud CLI
  
  Puedes recuperar el ID de una carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
  
  gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
  
  Donde TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita la opción --format para ver más información sobre las carpetas encontradas.
  
  Para obtener el ID de una carpeta dentro de otra carpeta, enumera las subcarpetas:
  
  gcloud resource-manager folders list --folder=FOLDER_ID
- organizations/ORGANIZATION_ID
  Cómo encontrar un ID de organización de Google Cloud
  Console
  
  Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
  
  Ve a la consola de Google Cloud.
  
  Ir a la consola de Google Cloud
  
  Haz clic en el cuadro del selector en la barra de menú.
  
  Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
  
  Haz clic en la pestaña Todos. El ID de la organización se muestra junto a su nombre.
  
  gcloud CLI
  
  Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
  
  gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
QUERY: Opcional La instrucción de la consulta. Consulta Sintaxis de consultas para obtener más información. Si no se especifica o está vacía, buscará todos los recursos en el scope especificado.

Ejemplos:
- name:Important para encontrar los recursos de Google Cloud cuyos nombres contienen la la palabra Important.
- name=Important para encontrar el recurso de Google Cloud cuyo nombre es exactamente Important
- displayName:Impor* para encontrar los recursos de Google Cloud cuyo nombre visible contiene Impor como prefijo de cualquier palabra.
- location:us-west* para encontrar los recursos de Google Cloud cuya ubicación tiene dos palabras con us y west como prefijos.
- labels:prod para encontrar recursos de Google Cloud que tengan una etiqueta en la que la clave o el valor contengan la palabra prod.
- labels.env:prod para encontrar los recursos de Google Cloud que tienen una etiqueta en la que la clave es env y el valor contiene la palabra prod.
- labels.env:* para encontrar los recursos de Google Cloud que tienen una etiqueta en la que La clave es env.
- tagKeys:env para encontrar los recursos de Google Cloud que están directamente conectados a etiquetas en las que el elemento TagKey.namespacedName contiene env.
- tagKeyIds=tagKeys/123 para encontrar recursos de Google Cloud que se adjuntan directamente a etiquetas en las que TagKey.name es exactamente tagKeys/123.
- tagValues:prod* para encontrar recursos de Google Cloud que están directamente adjunta a las etiquetas en las que el objeto TagValue.namespacedName contiene una palabra con el prefijo prod.
- tagValueIds=tagValues/123 para encontrar recursos de Google Cloud que estén directamente adjuntas a las etiquetas, en las que el elemento TagValue.name es exactamente tagValues/123.
- effectiveTagKeys:env para encontrar recursos de Google Cloud que estén directamente conectados a etiquetas o que las hereden, en los que TagKey.namespacedName contenga env.
- effectiveTagKeyIds=tagKeys/123 para encontrar recursos de Google Cloud que se adjuntan directamente a etiquetas o las heredan en las que TagKey.name es exactamente tagKeys/123.
- effectiveTagValues:prod* para encontrar recursos de Google Cloud que estén se adjuntan directamente a etiquetas o las heredan TagValue.namespacedName contiene una palabra con el prefijo prod.
- effectiveTagValueIds=tagValues/123 para encontrar recursos de Google Cloud que estén se adjuntan directamente a etiquetas o las heredan TagValue.name es exactamente tagValues/123.
- kmsKeys:key para encontrar los recursos de Google Cloud encriptados con claves de encriptación administradas por el cliente cuyo nombre contenga la palabra key.
- relationships:instance-group-1 para encontrar recursos de Google Cloud que tengan relaciones con instance-group-1 en el nombre del recurso relacionado.
- relationships:INSTANCE_TO_INSTANCEGROUP para encontrar Compute Engine que tienen relaciones del tipo INSTANCE_TO_INSTANCEGROUP.
- relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1 para encontrar de Compute Engine que tienen relaciones instance-group-1 en el nombre del recurso del grupo de instancias de Compute Engine para el tipo de relación INSTANCE_TO_INSTANCEGROUP.
- state:ACTIVE para encontrar recursos de Google Cloud cuyo estado contenga ACTIVE como una palabra.
- NOT state:ACTIVE para encontrar los recursos de Google Cloud cuyo estado no contenga ACTIVE como palabra.
- createTime<1609459200 o createTime<2021-01-01 o createTime<"2021-01-01T00:00:00" para encontrar recursos de Google Cloud que se crearon antes del 2021-01-01 00:00:00 UTC. 1609459200 es el ciclo de entrenamiento. marca de tiempo en segundos de 2021-01-01 00:00:00 UTC.
- updateTime>1609459200 o updateTime>2021-01-01 o updateTime>"2021-01-01T00:00:00" para encontrar recursos de Google Cloud que se actualizaron después del 2021-01-01 00:00:00 UTC. 1609459200 es la marca de tiempo de época en segundos de 2021-01-01 00:00:00 UTC.
- project:12345 para encontrar recursos de Google Cloud que pertenecen a un Proyecto de Google Cloud con el número 12345.
- folders:(123 or 456) para encontrar recursos de Google Cloud que pertenezcan a una carpeta de Google Cloud con los números 123 o 456.
- organization:123 para encontrar recursos de Google Cloud que pertenezcan a una organización de Google Cloud con el número 123.
- parentFullResourceName:ImportantName para encontrar recursos de Google Cloud cuyo nombre superior contenga ImportantName.
- parentAssetType:Project para encontrar recursos de Google Cloud cuyo tipo de activo superior contenga Project.
- Important para encontrar recursos de Google Cloud que contengan la palabra Important en cualquiera de los campos de búsqueda
- Impor* para encontrar recursos de Google Cloud que contengan Impor como prefijo de cualquier palabra en cualquiera de los campos de búsqueda.
- Important location:(us-west1 OR global) para encontrar recursos de Google Cloud que contengan la palabra Important en cualquiera de los campos de búsqueda y también se encuentran en la región us-west1 o en la ubicación global.
ASSET_TYPE: Opcional Una lista de los tipos de recursos que busca esta solicitud. Si está vacía, busca en todos los de recursos que se pueden buscar. Las expresiones regulares compatibles con RE2 son las siguientes: no es compatible. Si la expresión regular no coincide con ningún tipo de activo compatible, se muestra un error INVALID_ARGUMENT.
ORDER_BY: Opcional Una lista separada por comas de campos que especifiquen el orden de clasificación de los resultados. El orden predeterminado es ascendente. Agrega DESC después del nombre del campo para indicar un orden descendente. Se ignoran los caracteres de espacio redundantes. Ejemplo: "location DESC, name". Solo se pueden ordenar los campos primitivos singulares en la respuesta:
- name
- assetType
- project
- displayName
- description
- location
- createTime
- updateTime
- state
- parentFullResourceName
- parentAssetType
Todos los demás campos, como los campos repetidos (por ejemplo, networkTags, kmsKeys), asigna campos (por ejemplo, labels) y campos struct (por ejemplo, ejemplo, additionalAttributes).
READ_MASK: Opcional Una lista separada por comas de campos que especifican los campos que deben devolverse en los resultados. Si no se especifica, se muestran todos los campos excepto versionedResources. Si solo se especifica "*", se muestran todos los campos. Ejemplos: "name,location", "name,versionedResources" y "*".

Los siguientes campos se muestran de forma predeterminada si no se especifica --read-mask:
- name
- assetType
- project
- folders
- organization
- displayName
- description
- location
- labels
- tags
- networkTags
- kmsKeys
- createTime
- updateTime
- state
- additionalAttributes
- parentFullResourceName
- parentAssetType
Algunos campos de gran tamaño, como versionedResources, attachedResources y effectiveTags no se muestran de forma predeterminada, pero puedes especificarlos. en el parámetro --read-mask si deseas incluirlos. Si "*" es especificado, todos los campos disponibles un resultado de la consulta. Ejemplos: "name,location,effectiveTags", "name,versionedResources", "*"

Los siguientes son comandos de gcloud de ejemplo:

Busca todos los recursos en organizations/123456 cuyo name contenga la palabra mycompany:

gcloud asset search-all-resources \
    --scope=organizations/123456 \
    --query="name:mycompany"

Busca todos los recursos en organizations/123456 cuyo name contenga la palabra mycompany, con metadatos completos incluidos:

gcloud asset search-all-resources \
    --scope=organizations/123456 \
    --query="name:mycompany" \
    --read-mask="name,versionedResources"

REST

Puedes llamar a SearchAllResources con un token de OAuth válido para un proyecto. Para llamar al método SearchAllResources desde Cloud Shell o cualquier consola en la que esté disponible el comando gcloud:

Si no configuraste la pantalla de consentimiento de OAuth de tu proyecto, debes hacerlo. Se requiere una dirección de correo electrónico y un nombre del producto para la pantalla de consentimiento de OAuth.

Precaución: No ingreses información confidencial en el consentimiento de OAuth. en la pantalla. Cualquier información que guardes en la pantalla de consentimiento de OAuth podría públicamente visible para cualquier persona que acceda a tu URL. Correo electrónico y producto los detalles se muestran en la pantalla de acceso y cuando alguien intenta accedan a un recurso para el que no tienen permiso.
1. Ve a la página Pantalla de consentimiento de OAuth para tu proyecto.
  
  Ir a la pantalla de consentimiento de OAuth
2. Ingresa el Nombre de la aplicación que deseas mostrar.
3. En Correo electrónico de asistencia, selecciona la dirección de correo electrónico que deseas usar. mostrar como contacto público. Debe ser tu dirección de correo electrónico o un grupo de Google que te pertenezca.
4. Agrega otro tipo de información opcional que desees mostrar.
5. Haz clic en Guardar.
Crea un token de OAuth para tu proyecto. Consulta Configura OAuth 2.0. para obtener más información.
1. Ve a la página Crear ID de cliente de OAuth.
  
  Ir a Crear ID de cliente de OAuth
2. Selecciona App de escritorio como el Tipo de aplicación.
3. Haga clic en Crear.
4. Descarga el archivo client_secret.json.
5. Ve a la página Credenciales.
  
  Ir a Credenciales
6. A la derecha de tu ID de cliente nuevo, haz clic en Descargar JSON.
7. Almacena el archivo de forma segura en una ubicación a la que solo pueda acceder tu app.
Accede mediante el archivo JSON son el siguiente comando.
```
gcloud auth application-default login --client-id-file=YOUR_JSON_FILE
```
Este comando te solicita abrir un vínculo. Asegúrate de que la página muestre El nombre de la aplicación que estableciste en la pantalla de consentimiento de OAuth.
Ahora puedes consultar recursos con los comandos curl.
```
curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetTypes": [
            "ASSET_TYPE_1",
            "ASSET_TYPE_2",
            "..."
          ],
          "orderBy": "ORDER_BY",
          "pageSize": PAGE_SIZE,
          "query": "QUERY",
          "readMask": "READ_MASK"
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:searchAllIamPolicies
```
Nota: Este es un método GET. Sin embargo, el servidor no aceptan un cuerpo para los métodos GET y la URL de la solicitud también es longitud limitada. Para evitar usa un POST y establece un encabezado de X-HTTP-Method-Override: GET

Ingresa los siguientes valores:
- ASSET_TYPE: Opcional Una lista de los tipos de recursos que busca esta solicitud. Si está vacía, busca en todos los de recursos que se pueden buscar. Las expresiones regulares son no es compatible. Si la expresión regular no coincide con ninguna tipo de recurso, se muestra un error INVALID_ARGUMENT.
- ORDER_BY: Opcional Una lista separada por comas de campos que especifican el orden de clasificación de los resultados. Predeterminado orden ascendente. Agrega " DESC" después del nombre del campo para indicar el orden descendente. Se ignoran los caracteres de espacio redundantes. Ejemplo: "location DESC, name". Solo se pueden ordenar los campos primitivos singulares en la respuesta:
  - name
  - assetType
  - project
  - displayName
  - description
  - location
  - createTime
  - updateTime
  - state
  - parentFullResourceName
  - parentAssetType
  Todos los demás campos, como los campos repetidos (por ejemplo, networkTags y kmsKeys), asignar campos (por ejemplo, labels) y No se admiten los campos de struct (por ejemplo, additionalAttributes).
- PAGE_SIZE: Opcional El número de resultados a devolver por página. La cantidad máxima es 500. Si el valor se establece en 0 o en una un valor negativo, se selecciona un valor predeterminado adecuado. Un nextPageToken para recuperar los resultados posteriores.
- QUERY: Opcional La instrucción de la consulta. Consulta Sintaxis de consultas para obtener más información información. Si no se especifica o está vacío, busca en todos los recursos en el scope especificado.
  
  Ejemplos:
  - name:Important para encontrar los recursos de Google Cloud cuyo nombre contenga la palabra "Important".
  - name=Important para encontrar el recurso de Google Cloud cuyo nombre es exactamente “Important”.
  - displayName:Impor* para encontrar los recursos de Google Cloud cuyo nombre visible contiene "Impor" como prefijo de cualquier palabra.
  - location:us-west* para encontrar recursos de Google Cloud cuya ubicación contenga “us” y “west” como prefijos.
  - labels:prod para encontrar recursos de Google Cloud que tengan una etiqueta en la que la clave o el valor contengan la palabra “prod”.
  - labels.env:prod para encontrar los recursos de Google Cloud que tengan una etiqueta en la que la clave es “env” y el valor contiene la palabra “prod”.
  - labels.env:* para encontrar los recursos de Google Cloud que tengan una etiqueta en la que la clave sea “env”.
  - tagKeys:env para encontrar recursos de Google Cloud que están directamente adjunta a las etiquetas en las que el objeto TagKey.namespacedName contiene “env”.
  - tagKeyIds=tagKeys/123 para encontrar recursos de Google Cloud que estén directamente adjuntas a las etiquetas, en las que el elemento TagKey.name es exactamente "tagKeys/123".
  - tagValues:prod* para encontrar recursos de Google Cloud que están directamente adjunta a las etiquetas en las que el objeto TagValue.namespacedName contiene una palabra con el prefijo "prod".
  - tagValueIds=tagValues/123 para encontrar recursos de Google Cloud que estén directamente adjuntas a las etiquetas, en las que el elemento TagValue.name es exactamente "tagValues/123".
  - effectiveTagKeys:env para encontrar recursos de Google Cloud que estén directamente conectados a etiquetas o que las hereden TagKey.namespacedName contiene env.
  - effectiveTagKeyIds=tagKeys/123 para encontrar recursos de Google Cloud que estén se adjuntan directamente a etiquetas o las heredan TagKey.name es exactamente tagKeys/123.
  - effectiveTagValues:prod* para encontrar recursos de Google Cloud que estén se adjuntan directamente a etiquetas o las heredan TagValue.namespacedName contiene una palabra con el prefijo prod.
  - effectiveTagValueIds=tagValues/123 para encontrar recursos de Google Cloud que estén se adjuntan directamente a etiquetas o las heredan TagValue.name es exactamente tagValues/123.
  - kmsKey:key para encontrar recursos de Google Cloud encriptados con un clave de encriptación administrada por el cliente cuyo nombre contiene key como palabra. Este campo está obsoleto. Usa el campo kmsKeys para recuperarla. Información de la clave de Cloud KMS.
  - kmsKeys:key para encontrar recursos de Google Cloud encriptados claves de encriptación administradas por el cliente cuyo nombre contenga la palabra “clave”.
  - relationships:instance-group-1 para encontrar recursos de Google Cloud que tengan relaciones con instance-group-1 en el nombre del recurso relacionado.
  - relationships:INSTANCE_TO_INSTANCEGROUP para encontrar Compute Engine que tienen relaciones de tipo INSTANCE_TO_INSTANCEGROUP
  - relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1 para encontrar de Compute Engine que tienen relaciones instance-group-1 en el recurso del grupo de instancias de Compute Engine para el tipo de relación INSTANCE_TO_INSTANCEGROUP.
  - state:ACTIVE para encontrar los recursos de Google Cloud cuyo estado contenga "ACTIVE" como palabra.
  - NOT state:ACTIVE para encontrar los recursos de Google Cloud cuyo estado no contiene el estado "ACTIVE" como una palabra.
  - createTime<1609459200 o createTime<2021-01-01 o createTime<"2021-01-01T00:00:00" para encontrar recursos de Google Cloud que se crearon antes del 2021-01-01 00:00:00 UTC. 1609459200 es la marca de tiempo de época en segundos de 2021-01-01 00:00:00 UTC.
  - updateTime>1609459200, updateTime>2021-01-01 o updateTime>"2021-01-01T00:00:00" para encontrar recursos de Google Cloud que se actualizaron después de 2021-01-01 00:00:00 UTC. 1609459200 es la marca de tiempo de época en segundos de 2021-01-01 00:00:00 UTC.
  - project:12345 para encontrar recursos de Google Cloud que pertenezcan a un proyecto de Google Cloud con el número 12345.
  - folders:(123 or 456) para encontrar recursos de Google Cloud que pertenezcan a una carpeta de Google Cloud con números 123 o 456.
  - organization:123 para encontrar recursos de Google Cloud que pertenezcan a una organización de Google Cloud con el número 123.
  - parentFullResourceName:ImportantName para encontrar recursos de Google Cloud cuyo nombre superior contenga ImportantName.
  - parentAssetType:Project para encontrar recursos de Google Cloud cuyo el tipo de recurso del elemento superior contiene Project.
  - Important para encontrar recursos de Google Cloud que contengan la palabra “Important” en cualquiera de los campos de búsqueda.
  - Impor* para encontrar los recursos de Google Cloud que contengan "Impor" como prefijo de cualquier palabra en cualquiera de los campos de búsqueda.
  - Important location:(us-west1 OR global) para encontrar Google Cloud recursos que contengan la palabra Important en cualquiera de los y que también se encuentran en la región us-west1 o en global ubicación.
- READ_MASK: Opcional Una lista separada por comas de campos que especifican qué campos se deben mostrar en los resultados. Si no especificado, se muestran todos los campos excepto versionedResources. Si solo se especifica "*", se muestran todos los campos. Ejemplos: "name,location", "name,versionedResources" y "*".
  
  Los siguientes campos se muestran de forma predeterminada si no es read_mask. especificado:
  - name
  - assetType
  - project
  - folders
  - organization
  - displayName
  - description
  - location
  - labels
  - tags
  - networkTags
  - kmsKeys
  - createTime
  - updateTime
  - state
  - additionalAttributes
  - parentFullResourceName
  - parentAssetType
  Algunos campos de gran tamaño, como versionedResources, attachedResources y effectiveTags no se muestran de forma predeterminada, pero puedes especificar en el parámetro read_mask si deseas incluirlos. Si Se especifica "*", todos los campos disponibles un resultado de la consulta. Ejemplos: "name,location,effectiveTags", "name,versionedResources", "*"
- SCOPE: Un permiso puede ser un proyecto, una carpeta o en una organización. La búsqueda se limita a los recursos de Google Cloud en este alcance. Al llamador se le debe otorgar cloudasset.assets.searchAllResources permiso en el alcance seleccionado. Si no se especifica, el propiedad de proyecto configurada y control sobre el uso de sus datos.
  
  Los valores permitidos son los siguientes:
  - projects/PROJECT_ID
  - projects/PROJECT_NUMBER
    Cómo encontrar un número de proyecto de Google Cloud
    
    Console
    
    Para encontrar el número de un proyecto de Google Cloud, completa los siguientes pasos:
    
    Ve a la página Panel en la consola de Google Cloud.
    
    Ir al panel
    
    Haz clic en el cuadro del selector en la barra de menú.
    
    Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca tu el nombre del proyecto.
    
    Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra Tarjeta Información del proyecto
    
    gcloud CLI
    
    Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
    
    gcloud projects describe PROJECT_ID --format="value(projectNumber)"
  - folders/FOLDER_ID
    Cómo encontrar un ID de carpeta de Google Cloud
    
    Console
    
    Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
    
    Ve a la consola de Google Cloud.
    
    Ve a la consola de Google Cloud
    
    Haz clic en el cuadro de selector en la barra de menú.
    
    Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
    
    Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
    
    gcloud CLI
    
    Puedes recuperar el ID de una carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
    
    gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
    
    Donde TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita la opción --format para ver más información sobre las carpetas encontradas.
    
    Para obtener el ID de una carpeta dentro de otra carpeta, enumera las subcarpetas:
    
    gcloud resource-manager folders list --folder=FOLDER_ID
  - organizations/ORGANIZATION_ID
    Cómo encontrar un ID de organización de Google Cloud
    
    Console
    
    Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
    
    Ve a la consola de Google Cloud.
    
    Ir a la consola de Google Cloud
    
    Haz clic en el cuadro de selector en la barra de menú.
    
    Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
    
    Haz clic en la pestaña Todos. El ID de la organización se muestra junto a su nombre.
    
    gcloud CLI
    
    Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
    
    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Referencia de la API y biblioteca cliente

SearchAllResources

Construye una consulta

Consulta la sintaxis de las consultas para obtener más información el lenguaje de consulta.

Consulta Busca una muestra de recursos para obtener más información sobre las consultas de muestra para varios casos de uso reales.

Consulta recursos de Google Cloud por campos de metadatos de recursos

Para buscar metadatos de recursos, la expresión de consulta tiene los siguientes formatos:

Concordancia exacta de texto:

FIELD=QUERY
Coincidencia parcial de texto:

FIELD:QUERY
Concordancia numérica: operadores de comparación (=, >, >=, <, <=)

FIELDcomparison operatorQUERY

Los FIELD de metadatos de recursos que se pueden buscar pueden ser los siguientes:

name: El nombre completo del recurso del recurso. Nota: No todos los tipos de recursos se pueden buscar. Consulta la lista de tipos de recursos que se pueden buscar.
displayName: Es el nombre visible en la IU.
description: La descripción de texto del recurso en uno o más. y párrafos.
location: La ubicación del recurso. La ubicación puede ser global regional (por ejemplo, us-east1) o zonal (por ejemplo, us-west1-b).
labels: Son las etiquetas asociadas con este recurso. Las etiquetas pueden coincidir con claves de etiqueta, valores de etiqueta o ambos. Consulta Etiqueta y agrupa recursos de Google Cloud Platform.

Nota: Las etiquetas como objeto anidado no son compatibles con equals (=). .
labels.[key]: Valor de etiqueta identificado por la clave de etiqueta asociada con este recurso. Por ejemplo: labels.env:prod. Solo se permiten guiones (-), guiones bajos (_), caracteres en minúscula y números en las claves de etiqueta. Las claves deben comenzar con una letra minúscula. Se permite el uso de caracteres internacionales. Consulta los Requisitos para las etiquetas.
tagKeys: TagKey.namespacedName de las etiquetas conectadas directamente a este recurso.
tagKeyIds: TagKey.name de las etiquetas conectadas directamente a este recurso.
tagValues: TagValue.namespacedName de las etiquetas conectadas directamente a este recurso.
tagValueIds: TagValue.name de las etiquetas adjuntas directamente a este recurso.
effectiveTagKeys: TagKey.namespacedName de las Etiquetas directamente vinculadas o heredadas a este recurso.
effectiveTagKeyIds: TagKey.name de las Etiquetas directamente vinculadas o heredadas a este recurso.
effectiveTagValues: TagValue.namespacedName de las etiquetas adjuntas directamente o heredadas a este recurso.
effectiveTagValueIds: TagValue.name de las Etiquetas directamente vinculadas o heredadas a este recurso.

networkTags: Etiquetas de red asociadas a este recurso. Consulta Etiqueta y agrupa recursos de Google Cloud Platform.
kmsKey: La clave de encriptación administrada por el cliente que se usa para encriptar esto recurso. Este campo está obsoleto. Usa el campo kmsKeys para recuperar información de la clave de Cloud KMS. Ver CryptoKey y CryptoKeyVersion.
kmsKeys: Son las claves de encriptación administradas por el cliente que se usan para encriptar este recurso. Consulta CryptoKey y CryptoKeyVersion.
relaciones: Son las relaciones asociadas con este recurso. Las relaciones pueden coincidir con el tipo de relación, el nombre del recurso relacionado o ambos. Consulta Tipos de relaciones compatibles.

Nota: Las relaciones como un objeto anidado no admiten el operador equals (=). Para usar relaciones, debes suscribirte a Security Command Center en el nivel Premium.
relationships.[relationship_type]: Es el nombre de recurso relacionado de un tipo de recurso específico asociado con este recurso. Por ejemplo: relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1 Consulta Tipos de relaciones compatibles.

Nota: Para usar las relaciones, debes suscribirte a Security Command Center en el nivel Premium.
sccSecurityMarks: El contenido real de la seguridad de Security Command Center marcas asociadas con el activo. Por ejemplo: sccSecurityMarks.foo:bar. Consulta Tipos de recursos admitidos en Security Command Center.
state: El valor de texto del estado de este recurso. Los distintos tipos de recursos tienen definiciones de estado distintas que se asignan desde varios campos de distintos tipos de recursos. Ejemplo: Si el recurso es una instancia proporcionada por Compute Engine, su estado incluye PROVISIONING, STAGING, RUNNING, STOPPING, SUSPENDING, SUSPENDED, REPAIRING y TERMINATED. Ver la definición de status en Referencia de la API. Si el botón recurso es un proyecto proporcionado por Cloud Resource Manager, su estado incluye LIFECYCLE_STATE_UNSPECIFIED, ACTIVE, DELETE_REQUESTED y DELETE_IN_PROGRESS Consulta la definición de lifecycleState en la Referencia de la API.
createTime: la marca de tiempo de creación de este recurso, en la que se creó el recurso. El nivel de detalle está en segundos.
updateTime: La marca de tiempo de la última actualización de este recurso, en la que se modificó o borró el recurso por última vez. El nivel de detalle está en segundos.
project: El número del proyecto al que pertenece este recurso.
folders:Los números de las carpetas a las que pertenece este recurso.
organization: la cantidad de organizaciones a las que se otorgó le pertenece.
parentFullResourceName: Es el nombre del elemento superior de este recurso.
parentAssetType: El tipo de elemento superior de este recurso.

Ejemplos: Consulta por campo específico

Busca todos los recursos en tu scope cuyo name contenga la palabra Important:
```
name:Important
```
Busca todos los recursos en tu scope cuyo displayName contenga una palabra. con el prefijo prod:
```
displayName:prod*
```
Busca todos los recursos en tu scope cuyo location contenga la palabra us:
```
location:us
```
Busca todos los recursos en tu scope cuyo location sea igual a us:
```
location=us
```
Busca todos los recursos de tu scope que se hayan conectado directamente Etiquetas con TagKey.namespacedName que contenga la palabra env:
```
tagKeys:env
```
Busca todos los recursos de scope que tengan un vínculo directo Etiquetas con TagKey.name exactamente igual a tagKeys/123:
```
tagKeyIds=tagKeys/123
```
Busca todos los recursos de tu scope que se hayan conectado directamente Etiquetas con TagValue.namespacedName que contenga una palabra con el prefijo prod:
```
tagValues:prod*
```
Busca todos los recursos de scope que tengan un vínculo directo Etiquetas con TagValue.name exactamente igual a tagValues/123:
```
tagValueIds=tagValues/123
```
Busca todos los recursos de scope que tengan un vínculo directo Etiquetas con TagValue.namespacedName.
```
tagValues:*
```
Busca todos los recursos de tu scope que se hayan conectado directamente o etiquetas heredadas con TagKey.namespacedName que contenga la palabra env:
```
effectiveTagKeys:env
```
Busca todos los recursos de scope que tengan un vínculo directo o etiquetas heredadas con TagKey.name exactamente igual a tagKeys/123:
```
effectiveTagKeyIds=tagKeys/123
```
Busca todos los recursos en tu scope que tengan etiquetas adjuntas o heredadas directamente con TagValue.namespacedName que contengan una palabra con el prefijo prod:
```
effectiveTagValues:prod*
```
Busca todos los recursos de scope que tengan un vínculo directo o etiquetas heredadas con TagValue.name exactamente igual a tagValues/123:
```
effectiveTagValueIds=tagValues/123
```
Busca todos los recursos de scope que tengan un vínculo directo o etiquetas heredadas con TagValue.namespacedName.
```
effectivetagValues:*
```
Busca todos los recursos en tu scope que tengan un label donde o que el valor contenga la palabra prod:
```
labels:prod
```
Busca todos los recursos de tu scope que tengan un label en el que se encuentra la clave env y el valor contiene la palabra prod:
```
labels.env:prod
```
Busca todos los recursos de tu scope que tengan un label en el que se encuentra la clave env y el valor es exactamente igual a prod:
```
labels.env=prod
```
Busca todos los recursos de tu scope que tengan un label en el que se encuentra la clave env:
```
labels.env:*
```
Busca todos los recursos en tu scope que uno de cuyos networkTags contiene la palabra internal:
```
networkTags:internal
```
Busca todos los recursos en tu scope en el cual una de sus networkTags sea igual a internal:
```
networkTags=internal
```
Busca todos los recursos en tu scope que tengan relaciones con instance-group-1 en el nombre del recurso relacionado:
```
relationships:instance-group-1
```
Encuentra instancias de procesamiento en tu scope que tengan relaciones de tipo INSTANCE_TO_INSTANCEGROUP:
```
relationships:INSTANCE_TO_INSTANCEGROUP
```
Encuentra instancias de procesamiento en tu scope que tengan relación con instance-group-1 en el nombre del recurso del grupo de instancias de procesamiento por tipo de relación INSTANCE_TO_INSTANCEGROUP:
```
relationships.INSTANCE_TO_INSTANCEGROUP:instance-group-1
```
Busca todos los recursos en tu scope cuyo kmsKeys contenga la palabra key:
```
kmsKeys:key
```
Busca todos los recursos en tu scope cuyo kmsKeys sea igual a key:
```
kmsKeys=key
```
Busca todos los recursos en tu scope cuyo sccSecurityMarks contenga la Par clave-valor exacto (key, value):
```
sccSecurityMarks.key=value
```
Busca todos los recursos en tu scope cuyo sccSecurityMarks contenga la par clave-valor en el que la clave es key:
```
sccSecurityMarks.key:*
```
Busca todos los recursos en tu scope cuyo state contenga la palabra ACTIVE:
```
state:ACTIVE
```
Busca todos los recursos en tu scope en el cual state no contenga la palabra ACTIVE:
```
NOT state:ACTIVE
```
Encuentra todos los recursos en tu scope que se crearon antes de 2021-01-01 00:00:00 UTC (1609459200 es la marca de tiempo de época en segundos de 2021-01-01 00:00:00 UTC):
```
createTime<1609459200
createTime<2021-01-01
createTime<"2021-01-01T00:00:00"
```
Busca todos los recursos de scope que se actualizaron después del 2021-01-01 00:00:00 UTC (1609459200 es la marca de tiempo de época en segundos de 2021-01-01 00:00:00 UTC):
```
updateTime>1609459200
updateTime>2021-01-01
updateTime>"2021-01-01T00:00:00"
```
Busca todos los recursos en tu scope cuyo project tenga el número 123:
```
project:123
```
Busca todos los recursos en tu scope contenido en folder con el número 123:
```
folders:123
```
Busca todos los recursos en tu scope cuyo organization tenga el número 123:
```
organization:123
```
Busca todos los recursos en tu scope cuyo parentFullResourceName contenga ImportantName:
```
parentFullResourceName:ImportantName
```
Busca todos los recursos en tu scope cuyo parentAssetType contenga Project:
```
parentAssetType:Project
```
Encuentra todos los recursos en tu scope cuyo name contenga la palabra Important y cuya description contenga una palabra con el prefijo import:
```
name:Important description:import*
```
Busca todos los recursos en tu scope cuyo name contenga la palabra. Important o description contienen una palabra con el prefijo import:
```
name:Important OR description:import*
```

Consulta recursos de Google Cloud por texto libre

También puedes simplemente usar una consulta de texto libre sin especificar un campo. Después devuelve recursos, siempre que haya un campo en los metadatos del recurso que coinciden con la consulta.

Ejemplos: Consulta por texto libre

Busca todos los recursos en tu scope cuyos campos de metadatos (por ejemplo, name, displayName, description) contienen la palabra Important:
```
Important
```
Busca todos los recursos en tu scope cuyos campos de metadatos (por ejemplo, name, displayName, description) contengan una palabra con el prefijo import:
```
import*
```
Busca todos los recursos en tu scope cuyos campos de metadatos (por ejemplo, name, displayName, description) contienen la palabra Important y también contienen una palabra con el prefijo prod:
```
Important prod*
```

Buscar recursos

Antes de comenzar

Buscar recursos

Console

gcloud

Console

gcloud CLI

Console

gcloud CLI

Console

gcloud CLI

REST

Console

gcloud CLI

Console

gcloud CLI

Console

gcloud CLI

Referencia de la API y biblioteca cliente

Construye una consulta

Consulta recursos de Google Cloud por campos de metadatos de recursos

Ejemplos: Consulta por campo específico

Consulta recursos de Google Cloud por texto libre

Ejemplos: Consulta por texto libre