En esta página, se explica cómo ver el historial de recursos. La API de Cloud Asset te permite ver el historial de cambios de eventos de varios recursos cuyo período se superpone con un período determinado en los últimos 35 días. El historial de cambios de eventos te muestra todos los eventos de creación, eliminación y actualización de los elementos especificados a lo largo del tiempo.
Antes de comenzar
gcloud
Debes habilitar la API de Cloud Asset antes de poder usar el gcloud CLI para acceder a Cloud Asset Inventory. Ten en cuenta que solo es necesario habilitar la API en el proyecto en el que ejecutas los comandos de la API de Cloud Asset.
Instala Google Cloud CLI en tu cliente local.
REST
Confirma que tienes acceso al comando
curl
.Asegúrate de que tu cuenta tenga una de las siguientes funciones en tu proyecto, organización o carpeta:
Visualizador de Cloud Asset (
roles/cloudasset.viewer
)Función básica de propietario (
roles/owner
)
Configura una cuenta
Según la contentType
de la solicitud a la API, para llamar a la API de Cloud Asset, tu cuenta debe estar
Se otorgó un rol que contiene los siguientes permisos en el rol superior o raíz
recurso (organización o proyecto) que contiene los recursos que quieres obtener el historial
para:
cloudasset.assets.exportResource
(para recursos y relaciones)cloudasset.assets.exportIamPolicy
cloudasset.assets.exportOrgPolicy
cloudasset.assets.exportAccessPolicy
Si a tu cuenta se le otorgó la función de visualizador de recursos de Cloud (roles/cloudasset.viewer
), la función de propietario de Cloud Asset (roles/cloudasset.owner
) o la función básica de propietario (roles/owner
) en recurso raíz, ya cuenta con los permisos necesarios para llamar a la API de Cloud Asset.
De lo contrario, sigue los pasos que se indican en Cómo configurar permisos.
.
Obtén el historial de recursos
En los siguientes ejemplos, se muestra cómo obtener las instancias de create, delete y update de activos en un período específico. No se admite obtener el historial de recursos en una carpeta.
Obtener el historial de recursos específicos de un proyecto, incluidos todos los metadatos de recursos
gcloud
Proyectos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Ingresa los siguientes valores:
PROJECT_ID
: Es el ID del proyecto en el activos de los que quieres consultar el historial.ASSET_NAME
: Una lista de elementos separados por comas nombres completos que quieres que el historial de revisión.START_TIME
: Es el principio del intervalo de tiempo. El valor debe ser la hora actual o una hora de no más de 35 días en el pasado. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional El punto final de el intervalo de tiempo. El valor debe ser la hora actual o una hora que no sea superior a 35 días. Si no se proporciona, se supone la hora de finalización para que sea la hora actual. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.
Quita la marca --content-type
para excluir los metadatos de recursos.
Organizaciones
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Ingresa los siguientes valores:
ORGANIZATION_ID
: Es el ID de la organización. de cuyos activos quieres consultar el historial.Cómo encontrar el ID de una organización de Google Cloud
Console
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAME
: Una lista de elementos separados por comas nombres completos que quieres que el historial de revisión.START_TIME
: Es el principio del intervalo de tiempo. El valor debe ser la hora actual o una hora que no sea superior a 35 días en el pasado. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional Es el punto final del intervalo de tiempo. El valor debe ser la hora actual o una hora no más hace más de 35 días. Si no se proporciona, se supone la hora de finalización para que sea la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.
Quita la marca --content-type
para excluir los metadatos de recursos.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "RESOURCE",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Ingresa los siguientes valores:
ASSET_NAME
: Una lista de elementos separados por comas nombres completos que quieres que el historial de revisión.START_TIME
: Opcional El comienzo del período, en formato RFC 3339. El valor debe ser la hora actual o una hora que no sea superior a 35 días en el pasado.END_TIME
: Opcional El punto final del un intervalo de tiempo en formato RFC 3339. El valor debe ser la hora actual o una hora que no sea superior a 35 días en el pasado. Si no se proporciona, se supone que la hora de finalización es la hora actual.SCOPE
: Un permiso puede ser un proyecto, una carpeta o un organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Console
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca tu el nombre del proyecto.
- Haz clic en el nombre del proyecto para cambiar a él. El número de proyecto se muestra Tarjeta Información del proyecto
gcloud CLI
Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar un ID de organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Quita el par clave-valor contentType
para excluir los metadatos del recurso.
Obtener el historial de todas las políticas de IAM de elementos específicos de un proyecto
gcloud
Proyectos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=iam-policy \
--start-time="START_TIME" \
--end-time="END_TIME"
Ingresa los siguientes valores:
PROJECT_ID
: Es el ID del proyecto en el activos de los que quieres consultar el historial.ASSET_NAME
: Es una lista separada por comas de los nombres completos de los activos para los que deseas obtener el historial.START_TIME
: Es el principio del intervalo de tiempo. El valor debe ser la hora actual o una hora de no más de 35 días en el pasado. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional El punto final de el intervalo de tiempo. El valor debe ser la hora actual o una hora no más hace más de 35 días. Si no se proporciona, se supone la hora de finalización para que sea la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.
Organizaciones
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=iam-policy \
--start-time="START_TIME" \
--end-time="END_TIME"
Ingresa los siguientes valores:
ORGANIZATION_ID
: Es el ID de la organización. de cuyos activos quieres consultar el historial.Cómo encontrar el ID de una organización de Google Cloud
Console
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAME
: Una lista de elementos separados por comas nombres completos que quieres que el historial de revisión.START_TIME
: Es el principio del intervalo de tiempo. El valor debe ser la hora actual o una hora que no sea superior a 35 días en el pasado. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional El punto final de el intervalo de tiempo. El valor debe ser la hora actual o una hora no más hace más de 35 días. Si no se proporciona, se supone la hora de finalización para que sea la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "IAM_POLICY",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Ingresa los siguientes valores:
ASSET_NAME
: Una lista de elementos separados por comas nombres completos que quieres que el historial de revisión.START_TIME
: Opcional El comienzo del período, en formato RFC 3339. El valor debe ser la hora actual o una hora que no supere los 35 días en el pasado.END_TIME
: Opcional El punto final del un intervalo de tiempo en formato RFC 3339. El valor debe ser la hora actual o una hora no superior a 35 días en la en el pasado. Si no se proporciona, se supone que la hora de finalización es la hora actual.SCOPE
: Un permiso puede ser un proyecto, una carpeta o un organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Console
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca tu el nombre del proyecto.
- Haz clic en el nombre del proyecto para cambiar a él. El número de proyecto se muestra Tarjeta Información del proyecto
gcloud CLI
Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Console
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca tu el nombre del proyecto.
- Haz clic en el nombre del proyecto para cambiar a él. El número de proyecto se muestra Tarjeta Información del proyecto
gcloud CLI
Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Obtener el historial de todas las relaciones de elementos específicos en un proyecto
gcloud
Proyectos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--start-time="START_TIME" \
--end-time="END_TIME"
Ingresa los siguientes valores:
PROJECT_ID
: Es el ID del proyecto cuyos activos deseas consultar.ASSET_NAME
: Una lista de elementos separados por comas nombres completos que quieres que el historial de revisión.START_TIME
: Es el principio del intervalo de tiempo. El valor debe ser la hora actual o una hora de no más de 35 días en el pasado. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional El punto final de el intervalo de tiempo. El valor debe ser la hora actual o una hora no más hace más de 35 días. Si no se proporciona, se supone la hora de finalización para que sea la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.
Organizaciones
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--start-time="START_TIME" \
--end-time="END_TIME"
Ingresa los siguientes valores:
ORGANIZATION_ID
: Es el ID de la organización. de cuyos activos quieres consultar el historial.Cómo encontrar el ID de una organización de Google Cloud
Console
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAME
Es una lista separada por comas de los nombres completos de los activos de los que deseas obtener el historial.START_TIME
: Es el principio del intervalo de tiempo. El valor debe ser la hora actual o una hora de no más de 35 días en el pasado. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional El punto final de el intervalo de tiempo. El valor debe ser la hora actual o una hora no más hace más de 35 días. Si no se proporciona, se supone la hora de finalización para que sea la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "RELATIONSHIP",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Ingresa los siguientes valores:
ASSET_NAME
: Una lista de elementos separados por comas nombres completos que quieres que el historial de revisión.START_TIME
: Opcional El principio de los tiempos en formato RFC 3339. El valor debe ser la hora actual o una hora no superior a 35 días en la en el pasado.END_TIME
: Opcional El punto final del un intervalo de tiempo en formato RFC 3339. El valor debe ser la hora actual o una hora no superior a 35 días en la en el pasado. Si no se proporciona, se supone que la hora de finalización es la hora actual.SCOPE
: Un permiso puede ser un proyecto, una carpeta o un organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Console
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca tu el nombre del proyecto.
- Haz clic en el nombre del proyecto para cambiar a él. El número de proyecto se muestra Tarjeta Información del proyecto
gcloud CLI
Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Obtener el historial de relaciones específicas de elementos específicos de un proyecto
gcloud
Proyectos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--relationship-types=INSTANCE_TO_INSTANCEGROUP \
--start-time="START_TIME" \
--end-time="END_TIME"
Ingresa los siguientes valores:
PROJECT_ID
: Es el ID del proyecto cuyos activos deseas consultar.ASSET_NAME
: Una lista de elementos separados por comas nombres completos que quieres que el historial de revisión.START_TIME
: Es el principio del intervalo de tiempo. El valor debe ser la hora actual o una hora de no más de 35 días en el pasado. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional El punto final de el intervalo de tiempo. El valor debe ser la hora actual o una hora que no sea superior a 35 días. Si no se proporciona, se supone la hora de finalización para que sea la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.
Organizaciones
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
--content-type=relationship \
--relationship-types=INSTANCE_TO_INSTANCEGROUP \
--start-time="START_TIME" \
--end-time="END_TIME"
Ingresa los siguientes valores:
ORGANIZATION_ID
: Es el ID de la organización. de cuyos activos quieres consultar el historial.Cómo encontrar el ID de una organización de Google Cloud
Console
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ASSET_NAME
: Una lista de elementos separados por comas nombres completos que quieres que el historial de revisión.START_TIME
: Es el principio del intervalo de tiempo. El valor debe ser la hora actual o una hora que no sea superior a 35 días en el pasado. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional El punto final de el intervalo de tiempo. El valor debe ser la hora actual o una hora no más hace más de 35 días. Si no se proporciona, se supone la hora de finalización para que sea la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.
REST
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": [
"ASSET_NAME_1",
"ASSET_NAME_2",
"..."
],
"contentType": "RELATIONSHIP",
"relationshipTypes": "INSTANCE_TO_INSTANCEGROUP",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Ingresa los siguientes valores:
ASSET_NAME
: Una lista de elementos separados por comas nombres completos que quieres que el historial de revisión.START_TIME
: Opcional El comienzo del período, en formato RFC 3339. El valor debe ser la hora actual o una hora no superior a 35 días en la en el pasado.END_TIME
: Opcional El punto final del un intervalo de tiempo en formato RFC 3339. El valor debe ser la hora actual o una hora no superior a 35 días en la en el pasado. Si no se proporciona, se supone que la hora de finalización es la hora actual.SCOPE
: Un permiso puede ser un proyecto, una carpeta o un organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Console
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca tu el nombre del proyecto.
- Haz clic en el nombre del proyecto para cambiar a él. El número de proyecto se muestra Tarjeta Información del proyecto
gcloud CLI
Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar un ID de organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-