Administrar consultas guardadas

gcloud

Para crear una consulta guardada del Analizador de políticas en un proyecto, una carpeta o una organización principal, usa el comando gcloud asset saved-queries create.

Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

• SCOPE_RESOURCE_TYPE_PLURAL: Es el tipo de recurso para el que deseas limitar tu búsqueda, en forma plural. Solo se analizarán las políticas de permiso de IAM adjuntas a este recurso y a sus descendientes. Usa el valor projects, folders o organizations.
• SCOPE_RESOURCE_ID: Es el ID del Google Cloud proyecto, la carpeta o la organización en la que deseas limitar tu búsqueda. Solo se analizarán las políticas de permiso de IAM adjuntas a este recurso y a sus descendientes. Los IDs de proyecto son cadenas alfanuméricas, como my-project. Los IDs de carpeta y organización son numéricos, como 123456789012.
• FULL_RESOURCE_NAME: Opcional Es el nombre completo del recurso del que deseas analizar el acceso. Para obtener una lista de los formatos de nombres de recursos completos, consulta Formato de nombre de recurso.
• PRINCIPAL: Opcional Es el principal cuyo acceso deseas analizar, con el formato PRINCIPAL_TYPE:ID, por ejemplo, user:my-user@example.com. Para obtener una lista completa de los tipos de principal, consulta Identificadores de principal.
• PERMISSION_1, PERMISSION_2… PERMISSION_N: Opcional. Son los permisos que deseas verificar, por ejemplo, compute.instances.get. Si enumeras varios permisos, el Analizador de políticas verificará si se otorga alguno de ellos.
• QUERY_ID: Es el ID que se usará para la búsqueda guardada, que debe ser único en el recurso principal especificado (proyecto, carpeta u organización). Puedes usar letras, números y guiones en el ID de la búsqueda.
• RESOURCE_TYPE: Es el tipo de recurso para el que deseas guardar una búsqueda. Usa el valor project, folder o organization.
• RESOURCE_ID: Es el ID del Google Cloud proyecto, la carpeta o la organización para los que deseas guardar una búsqueda. Los IDs de proyecto pueden ser alfanuméricos o numéricos. Los IDs de carpeta y organización son numéricos.
• LABEL_KEY y LABEL_VALUE: opcional. Es una lista de pares clave-valor separados por comas que se adjuntan a la búsqueda y que se pueden usar en operaciones de búsqueda y de lista. Puedes incluir hasta 10 etiquetas para cada búsqueda guardada.
• DESCRIPTION: Opcional Es una cadena que describe la búsqueda.

Guarda el siguiente código en un archivo llamado request.json.

{
  "IamPolicyAnalysisQuery": {
    "scope": "SCOPE_RESOURCE_TYPE_PLURAL/SCOPE_RESOURCE_ID",
    "resourceSelector": {
      "fullResourceName": "FULL_RESOURCE_NAME"
    },
    "identitySelector": {
      "identity": "PRINCIPAL"
    },
    "accessSelector": {
      "permissions": [
        "PERMISSION_1",
        "PERMISSION_2",
        "PERMISSION_N"
      ]
    }
  }
}

Ejecuta el siguiente comando:

gcloud asset saved-queries create \
QUERY_ID \
--RESOURCE_TYPE=RESOURCE_ID \
--query-file-path=request.json \
--labels="LABEL_KEY=LABEL_VALUE" \
--description="DESCRIPTION"

gcloud asset saved-queries create `
QUERY_ID `
--RESOURCE_TYPE=RESOURCE_ID `
--query-file-path=request.json `
--labels="LABEL_KEY=LABEL_VALUE" `
--description="DESCRIPTION"

gcloud asset saved-queries create ^
QUERY_ID ^
--RESOURCE_TYPE=RESOURCE_ID ^
--query-file-path=request.json ^
--labels="LABEL_KEY=LABEL_VALUE" ^
--description="DESCRIPTION"

La respuesta contiene la búsqueda guardada. Por ejemplo, podría verse de la siguiente manera:

content:
  iamPolicyAnalysisQuery:
    resourceSelector:
      fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project
    identitySelector:
      identity: user:my-user@example.com
    scope: projects/scope-project
createTime: '2022-04-18T22:47:25.640783Z'
description: A query checking what permissions my-user@example.com has on my-project
labels:
  user: my-user
lastUpdateTime: '2022-04-18T22:47:25.640783Z'
name: projects/12345678901/savedQueries/my-query

REST

Para crear una consulta guardada de Policy Analyzer en un proyecto, una carpeta o una organización principal, usa el método savedQueries.create de la API de Cloud Asset Inventory.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

• RESOURCE_TYPE: Es el tipo de recurso para el que deseas guardar una búsqueda. Usa el valor projects, folders o organizations.
• RESOURCE_ID: Es el ID del Google Cloud proyecto, la carpeta o la organización para los que deseas guardar una búsqueda. Los IDs de proyecto pueden ser alfanuméricos o numéricos. Los IDs de carpeta y organización son numéricos.
• QUERY_ID: Es el ID que se usará para la búsqueda guardada, que debe ser único en el recurso principal especificado (proyecto, carpeta u organización). Puedes usar letras, números y guiones en el ID de la búsqueda.
• SCOPE_RESOURCE_TYPE: Es el tipo de recurso en el que deseas limitar tu búsqueda. Solo se analizarán las políticas de permiso de IAM adjuntas a este recurso y a sus descendientes. Usa el valor projects, folders o organizations.
• SCOPE_RESOURCE_ID: Es el ID del Google Cloud proyecto, la carpeta o la organización en la que deseas limitar tu búsqueda. Solo se analizarán las políticas de permiso de IAM adjuntas a este recurso y a sus descendientes. Los IDs de proyecto son cadenas alfanuméricas, como my-project. Los IDs de carpeta y organización son numéricos, como 123456789012.
• FULL_RESOURCE_NAME: Opcional Es el nombre completo del recurso del que deseas analizar el acceso. Para obtener una lista de los formatos de nombres de recursos completos, consulta Formato de nombre de recurso.
• PRINCIPAL: Opcional Es el principal cuyo acceso deseas analizar, con el formato PRINCIPAL_TYPE:ID, por ejemplo, user:my-user@example.com. Para obtener una lista completa de los tipos de principal, consulta Identificadores de principal.
• PERMISSION_1, PERMISSION_2… PERMISSION_N: Opcional. Son los permisos que deseas verificar, por ejemplo, compute.instances.get. Si enumeras varios permisos, el Analizador de políticas verificará si se otorga alguno de ellos.
• LABEL_KEY y LABEL_VALUE: opcional. Es un par clave-valor que se adjunta a la búsqueda y que se puede usar en operaciones de búsqueda y de lista. Puedes incluir hasta 10 etiquetas para cada búsqueda guardada.
• DESCRIPTION: Opcional Es una cadena que describe la búsqueda.

Método HTTP y URL:

POST https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries?savedQueryId=QUERY_ID

Cuerpo JSON de la solicitud:

{
  "content": {
    "iamPolicyAnalysisQuery": {
      "scope": "SCOPE_RESOURCE_TYPE/SCOPE_RESOURCE_ID",
      "resourceSelector": {
        "fullResourceName": "FULL_RESOURCE_NAME"
      },
      "identitySelector": {
        "identity": "PRINCIPAL"
      },
      "accessSelector": {
        "permissions": [
          "PERMISSION_1",
          "PERMISSION_2",
          "PERMISSION_N"
        ]
      }
    }
  },
  "labels": {
    "LABEL_KEY": "LABEL_VALUE"
  },
  "description": "DESCRIPTION"
}

Para enviar tu solicitud, expande una de estas opciones:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries?savedQueryId=QUERY_ID"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries?savedQueryId=QUERY_ID" | Select-Object -Expand Content

La respuesta contiene la búsqueda guardada. Por ejemplo, podría verse de la siguiente manera:

{
  "name": "projects/12345678901/savedQueries/my-query",
  "description": "A query checking what permissions my-user@example.com has on my-project",
  "createTime": "2022-04-18T22:47:25.640783Z",
  "lastUpdateTime": "2022-04-18T22:47:25.640783Z",
  "labels": {
    "user": "my-user"
  },
  "content": {
    "iamPolicyAnalysisQuery": {
      "scope": "projects/scope-project",
      "resourceSelector": {
        "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project"
      },
      "identitySelector": {
        "identity": "user:my-user@example.com"
      }
    }
  }
}

gcloud

Para ejecutar una consulta de análisis guardada, usa el comando gcloud asset analyze-iam-policy.

Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

• SCOPE_RESOURCE_TYPE: Es el tipo de recurso en el que deseas limitar tu búsqueda. Solo se analizarán las políticas de permiso de IAM adjuntas a este recurso y a sus descendientes. Usa el valor project, folder o organization.
• SCOPE_RESOURCE_ID: Es el ID del Google Cloud proyecto, la carpeta o la organización en la que deseas limitar tu búsqueda. Solo se analizarán las políticas de permiso de IAM adjuntas a este recurso y a sus descendientes. Los IDs de proyecto son cadenas alfanuméricas, como my-project. Los IDs de carpeta y organización son numéricos, como 123456789012.
• RESOURCE_TYPE_PLURAL: Es el tipo de recurso en el que se guarda la búsqueda. Usa el valor projects, folders o organizations.
• RESOURCE_NUM_ID: Es el ID numérico del Google Cloud proyecto, la carpeta o la organización en la que se guarda la búsqueda. No puedes usar el ID del proyecto alfanumérico para identificar un proyecto. Debes usar el número del proyecto.
• QUERY_ID: Es el ID de la consulta guardada que deseas usar.

Ejecuta el comando gcloud asset analyze-iam-policy:

gcloud asset analyze-iam-policy \
--SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID \
--saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID

gcloud asset analyze-iam-policy `
--SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID `
--saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID

gcloud asset analyze-iam-policy ^
--SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID ^
--saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID

La respuesta contiene los resultados de la ejecución de la consulta guardada en el recurso especificado. Para ver ejemplos de resultados de consultas, consulta Analiza las políticas de IAM.

REST

Para ejecutar una consulta de análisis guardada, usa el método analyzeIamPolicy de la API de Cloud Asset Inventory.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

• SCOPE_RESOURCE_TYPE: Es el tipo de recurso en el que deseas limitar tu búsqueda. Solo se analizarán las políticas de permiso de IAM adjuntas a este recurso y a sus descendientes. Usa el valor projects, folders o organizations.
• SCOPE_RESOURCE_ID: Es el ID del Google Cloud proyecto, la carpeta o la organización en la que deseas limitar tu búsqueda. Solo se analizarán las políticas de permiso de IAM adjuntas a este recurso y a sus descendientes. Los IDs de proyecto son cadenas alfanuméricas, como my-project. Los IDs de carpeta y organización son numéricos, como 123456789012.
• RESOURCE_TYPE: Es el tipo de recurso en el que se guarda la búsqueda. Usa el valor projects, folders o organizations.
• RESOURCE_NUM_ID: Es el ID numérico del Google Cloud proyecto, la carpeta o la organización en la que se guarda la búsqueda. No puedes usar el ID del proyecto alfanumérico para identificar un proyecto. Debes usar el número del proyecto.
• QUERY_ID: Es el ID de la consulta guardada que deseas usar.

Método HTTP y URL:

POST https://cloudasset.googleapis.com/v1/SCOPE_RESOURCE_TYPE/SCOPE_RESOURCE_ID:analyzeIamPolicy

Cuerpo JSON de la solicitud:

{
  "savedAnalysisQuery": "RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID"
}

Para enviar tu solicitud, expande una de estas opciones:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "X-HTTP-Method-Override: GET" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://cloudasset.googleapis.com/v1/SCOPE_RESOURCE_TYPE/SCOPE_RESOURCE_ID:analyzeIamPolicy"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "X-HTTP-Method-Override" = "GET" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://cloudasset.googleapis.com/v1/SCOPE_RESOURCE_TYPE/SCOPE_RESOURCE_ID:analyzeIamPolicy" | Select-Object -Expand Content

La respuesta contiene los resultados de la ejecución de la consulta guardada en el recurso especificado. Para ver ejemplos de resultados de consultas, consulta Analiza las políticas de IAM.

gcloud

Para obtener una consulta guardada del Analizador de políticas, usa el comando gcloud asset saved-queries get.

Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

• QUERY_ID: Es el ID de la búsqueda guardada que deseas obtener.
• RESOURCE_TYPE: Es el tipo de recurso en el que se guarda la búsqueda. Usa el valor project, folder o organization.
• RESOURCE_ID: Es el ID del Google Cloud proyecto, la carpeta o la organización en la que se guarda la búsqueda. Los IDs de proyecto pueden ser alfanuméricos o numéricos. Los IDs de carpeta y organización son numéricos.

Ejecuta el siguiente comando:

gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID

gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID

gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID

La respuesta contiene la búsqueda guardada. Por ejemplo, podría verse de la siguiente manera:

content:
  iamPolicyAnalysisQuery:
    resourceSelector:
      fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project
    identitySelector:
      identity: user:my-user@example.com
    scope: projects/scope-project
createTime: 2022-04-18T22:47:25.640783Z
description: A query checking what permissions my-user@example.com has on my-project
labels:
  user: my-user
lastUpdateTime: 2022-04-18T22:47:25.640783Z
name: projects/12345678901/savedQueries/my-query

REST

Para obtener una consulta guardada del Analizador de políticas, usa el método savedQueries.get de la API de Cloud Asset Inventory.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

• RESOURCE_TYPE: Es el tipo de recurso en el que se guarda la búsqueda. Usa el valor projects, folders o organizations.
• RESOURCE_NUM_ID: Es el ID numérico del Google Cloud proyecto, la carpeta o la organización en la que se guarda la búsqueda. No puedes usar el ID del proyecto alfanumérico para identificar un proyecto. Debes usar el número del proyecto.
• QUERY_ID: Es el ID de la búsqueda guardada que deseas obtener.

Método HTTP y URL:

GET https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID

Para enviar tu solicitud, expande una de estas opciones:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "X-HTTP-Method-Override: GET" \
     "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "X-HTTP-Method-Override" = "GET" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID" | Select-Object -Expand Content

La respuesta contiene la búsqueda guardada. Por ejemplo, podría verse de la siguiente manera:

{
  "name": "projects/12345678901/savedQueries/my-query",
  "description": "A query checking what permissions my-user@example.com has on my-project",
  "createTime": "2022-04-18T22:47:25.640783Z",
  "lastUpdateTime": "2022-04-18T22:47:25.640783Z",
  "labels": {
    "user": "my-user"
  },
  "content": {
    "iamPolicyAnalysisQuery": {
      "scope": "projects/scope-project",
      "resourceSelector": {
        "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project"
      },
      "identitySelector": {
        "identity": "user:my-user@example.com"
      }
    }
  }
}

gcloud

Para enumerar todas las consultas guardadas del Analizador de políticas en un proyecto, una carpeta o una organización, usa el comando gcloud asset saved-queries list.

Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

• RESOURCE_TYPE: Es el tipo de recurso en el que se guardan las búsquedas. Usa el valor project, folder o organization.
• RESOURCE_ID: Es el ID del Google Cloud proyecto, la carpeta o la organización para los que deseas enumerar las búsquedas guardadas. Los IDs de proyecto pueden ser alfanuméricos o numéricos. Los IDs de carpeta y organización son numéricos.

Ejecuta el siguiente comando:

gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID

gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID

gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID

La respuesta contiene todas las consultas guardadas del Analizador de políticas para el proyecto, la carpeta o la organización. Por ejemplo, podría verse de la siguiente manera:

savedQueries:
- content:
    iamPolicyAnalysisQuery:
      resourceSelector:
        fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project
      identitySelector:
        identity: user:my-user@example.com
      scope: projects/scope-project
  createTime: '2022-04-15T21:17:33.777212Z'
  description: A query checking what permissions my-user@example.com has on my-project
  labels:
    missing-info: permissions
  lastUpdateTime: '2022-04-15T21:17:33.777212Z'
  name: projects/12345678901/savedQueries/query-1
- content:
    iamPolicyAnalysisQuery:
      accessSelector:
        permissions:
        - iam.roles.get
        - iam.roles.list
      identitySelector:
        identity: user:my-user@example.com
      scope: projects/scope-project
  createTime: '2022-04-18T22:47:25.640783Z'
  description: A query checking what resources my-user@example.com has permission to view roles on
  labels:
    missing-info: resource
  lastUpdateTime: '2022-04-18T22:47:25.640783Z'
  name: projects/12345678901/savedQueries/query-2

REST

Para enumerar todas las consultas guardadas del Analizador de políticas en un proyecto, una carpeta o una organización, usa el método savedQueries.list de la API de Cloud Asset Inventory.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

• RESOURCE_TYPE: Es el tipo de recurso en el que se guardan las búsquedas. Usa el valor projects, folders o organizations.
• RESOURCE_ID: Es el ID del Google Cloud proyecto, la carpeta o la organización para los que deseas enumerar las búsquedas guardadas. Los IDs de proyecto pueden ser alfanuméricos o numéricos. Los IDs de carpeta y organización son numéricos.

Método HTTP y URL:

GET https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries

Para enviar tu solicitud, expande una de estas opciones:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "X-HTTP-Method-Override: GET" \
     "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "X-HTTP-Method-Override" = "GET" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries" | Select-Object -Expand Content

La respuesta contiene todas las consultas guardadas del Analizador de políticas para el proyecto, la carpeta o la organización. Por ejemplo, podría verse de la siguiente manera:

{
  "savedQueries": [
    {
      "name": "projects/12345678901/savedQueries/query-1",
      "description": "A query checking what permissions my-user@example.com has on my-project",
      "createTime": "2022-04-15T21:17:33.777212Z",
      "lastUpdateTime": "2022-04-15T21:17:33.777212Z",
      "labels": {
        "missing-info": "permission"
      },
      "content": {
        "iamPolicyAnalysisQuery": {
          "scope": "projects/scope-project",
          "resourceSelector": {
            "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project"
          },
          "identitySelector": {
            "identity": "user:my-user@example.com"
          }
        }
      }
    },
    {
      "name": "projects/12345678901/savedQueries/query-2",
      "description": "A query checking what resources my-user@example.com has permission to view roles on",
      "createTime": "2022-04-18T22:47:25.640783Z",
      "lastUpdateTime": "2022-04-18T22:47:25.640783Z",
      "labels": {
        "missing-info": "resource"
      },
      "content": {
        "iamPolicyAnalysisQuery": {
          "scope": "projects/scope-project",
          "accessSelector": {
            "permissions": [
              "iam.roles.get",
              "iam.roles.list"
            ]
          },
          "identitySelector": {
            "identity": "user:my-user@example.com"
          }
        }
      }
    }
  ]
}

gcloud

Para actualizar una consulta guardada del Analizador de políticas, usa el comando gcloud asset saved-queries update.

Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

• UPDATED_QUERY: Opcional Es la consulta actualizada del Analizador de políticas que deseas guardar. Para obtener información sobre cómo darle formato a la consulta, consulta Crea una consulta guardada.
• RESOURCE_TYPE: Es el tipo de recurso en el que se guarda la búsqueda. Usa el valor project, folder o organization.
• QUERY_ID: Es el ID de la búsqueda guardada que deseas editar.
• RESOURCE_ID: Es el ID del Google Cloud proyecto, la carpeta o la organización en la que se guarda la búsqueda. Los IDs de proyecto pueden ser alfanuméricos o numéricos. Los IDs de carpeta y organización son numéricos.
• UPDATED_LABELS: Opcional Son las etiquetas actualizadas que deseas adjuntar a la consulta guardada. También puedes quitar etiquetas con la marca --remove-labels="KEY_1,KEY_2" o borrar todas las etiquetas con la marca --clear-labels.
• UPDATED_DESCRIPTION: Opcional Es una descripción actualizada de la consulta guardada.

Guarda el siguiente código en un archivo llamado request.json.

{
  "IamPolicyAnalysisQuery": {
    UPDATED_QUERY
  }
}

Ejecuta el siguiente comando:

gcloud asset saved-queries update \
QUERY_ID \
--RESOURCE_TYPE=RESOURCE_ID \
--query-file-path=request.json \
--update-labels="UPDATED_LABELS" \
--description="DESCRIPTION"

gcloud asset saved-queries update `
QUERY_ID `
--RESOURCE_TYPE=RESOURCE_ID `
--query-file-path=request.json `
--update-labels="UPDATED_LABELS" `
--description="DESCRIPTION"

gcloud asset saved-queries update ^
QUERY_ID ^
--RESOURCE_TYPE=RESOURCE_ID ^
--query-file-path=request.json ^
--update-labels="UPDATED_LABELS" ^
--description="DESCRIPTION"

La respuesta contiene la búsqueda actualizada.

REST

Para actualizar una consulta guardada del Analizador de políticas, usa el método savedQueries.patch de la API de Cloud Asset Inventory.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

• RESOURCE_TYPE: Es el tipo de recurso en el que se guarda la búsqueda. Usa el valor projects, folders o organizations.
• RESOURCE_NUM_ID: Es el ID numérico del Google Cloud proyecto, la carpeta o la organización en la que se guarda la búsqueda. No puedes usar el ID del proyecto alfanumérico para identificar un proyecto. Debes usar el número del proyecto.
• QUERY_ID: Es el ID de la búsqueda guardada que deseas editar.
• UPDATED_FIELDS: Es una lista separada por comas de los campos que deseas actualizar. Por ejemplo, si actualizas los campos de contenido, etiquetas y descripción, usarías el valor content,labels,description.
• UPDATED_QUERY: Opcional Es la consulta actualizada del Analizador de políticas que deseas guardar. Para obtener información sobre cómo darle formato a la consulta, consulta Crea una consulta guardada.
• UPDATED_LABELS: Opcional Son las etiquetas actualizadas que deseas adjuntar a la consulta guardada.
• UPDATED_DESCRIPTION: Opcional Es una descripción actualizada de la consulta guardada.

Método HTTP y URL:

POST https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID?update_mask=UPDATED_FIELDS

Cuerpo JSON de la solicitud:

{
  "content": {
    "iamPolicyAnalysisQuery": {
      UPDATED_QUERY
  },
  "labels": {
    UPDATED_LABELS
  },
  "description": "UPDATED_DESCRIPTION"
}

Para enviar tu solicitud, expande una de estas opciones:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "X-HTTP-Method-Override: GET" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID?update_mask=UPDATED_FIELDS"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "X-HTTP-Method-Override" = "GET" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID?update_mask=UPDATED_FIELDS" | Select-Object -Expand Content

La respuesta contiene la búsqueda actualizada.

gcloud

Para borrar una consulta guardada del Analizador de políticas, usa el comando gcloud asset saved-queries delete.

Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

• QUERY_ID: ID de la búsqueda guardada que deseas borrar.
• RESOURCE_TYPE: Es el tipo de recurso en el que se guarda la búsqueda. Usa el valor project, folder o organization.
• RESOURCE_NUM_ID: Es el ID numérico del Google Cloud proyecto, la carpeta o la organización en la que se guarda la búsqueda. No puedes usar el ID del proyecto alfanumérico para identificar un proyecto. Debes usar el número del proyecto.

Ejecuta el siguiente comando:

gcloud asset saved-queries delete \
QUERY_ID \
--RESOURCE_TYPE=RESOURCE_NUM_ID

gcloud asset saved-queries delete `
QUERY_ID `
--RESOURCE_TYPE=RESOURCE_NUM_ID

gcloud asset saved-queries delete ^
QUERY_ID ^
--RESOURCE_TYPE=RESOURCE_NUM_ID

REST

Para borrar una consulta guardada del Analizador de políticas, usa el método savedQueries.delete de la API de Cloud Asset Inventory.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

• RESOURCE_TYPE: Es el tipo de recurso en el que se guarda la búsqueda. Usa el valor projects, folders o organizations.
• RESOURCE_NUM_ID: Es el ID numérico del Google Cloud proyecto, la carpeta o la organización en la que se guarda la búsqueda. No puedes usar el ID del proyecto alfanumérico para identificar un proyecto. Debes usar el número del proyecto.
• QUERY_ID: ID de la búsqueda guardada que deseas borrar.

Método HTTP y URL:

DELETE https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID

Para enviar tu solicitud, expande una de estas opciones:

curl -X DELETE \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "X-HTTP-Method-Override: GET" \
     "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "X-HTTP-Method-Override" = "GET" }

Invoke-WebRequest `
    -Method DELETE `
    -Headers $headers `
    -Uri "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID" | Select-Object -Expand Content

Si la búsqueda se borra correctamente, la API devuelve una respuesta vacía.