Assets ansehen

In diesem Dokument erfahren Sie, wie Sie Ihre Assets mit Cloud Asset Inventory und der Google Cloud CLI in Cloud Shell ansehen.

Hinweise

Um die Anleitung in diesem Dokument auszuführen, müssen Sie die Cloud Asset Inventory API aktivieren und Berechtigungen für den Zugriff auf Cloud Asset Inventory und Compute Engine einrichten.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Wenn Sie für diese Anleitung ein vorhandenes Projekt verwenden, prüfen Sie, ob Sie die erforderlichen Berechtigungen haben. Wenn Sie ein neues Projekt erstellt haben, haben Sie bereits die erforderlichen Berechtigungen.

  4. Enable the Cloud Asset Inventory API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Wenn Sie für diese Anleitung ein vorhandenes Projekt verwenden, prüfen Sie, ob Sie die erforderlichen Berechtigungen haben. Wenn Sie ein neues Projekt erstellt haben, haben Sie bereits die erforderlichen Berechtigungen.

  7. Enable the Cloud Asset Inventory API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Erforderliche Rollen

    Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für die Organisation, den Ordner oder das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ausführen dieser Anleitung benötigen:

    Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

    Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Ausführen dieser Anleitung erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

    Erforderliche Berechtigungen

    Für diese Anleitung sind die folgenden Berechtigungen erforderlich:

    • So listen Sie Asset-Metadaten auf: cloudasset.assets.listResource
    • So erstellen Sie eine Compute Engine-VM-Instanz:
      • compute.disks.create
      • compute.instances.create
      • compute.instances.delete
      • compute.instances.setServiceAccount
      • compute.projects.get
      • compute.subnetworks.use
      • compute.subnetworks.useExternalIp
      • compute.zoneOperations.get

    Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

    Assets ansehen

    Erstellen Sie in einem Projekt Ihrer Wahl eine Compute Engine-VM-Instanz, damit Sie sie in Cloud Asset Inventory aufrufen können:

    1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf:

      Zu Seite „VM-Instanzen“

    2. Klicken Sie auf Instanz erstellen.

    3. Geben Sie einen Namen für die Instanz ein.

    4. Klicken Sie auf Erstellen.

    5. Warten Sie, bis die Instanz erstellt wurde.

    Alle VM-Instanzen in Ihrem Projekt auflisten:

    1. Klicken Sie in der Google Cloud Console auf Cloud Shell aktivieren ().

    2. Führen Sie in Cloud Shell den folgenden Befehl aus:

      gcloud asset list \
    --project=PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=resource

      Ersetzen Sie PROJECT_ID durch die ID des Projekts, dessen Assets Sie auflisten möchten.

      Im vorherigen Codebeispiel wird der Asset-Typ compute.googleapis.com/Instance verwendet, um nur Compute Engine-VM-Instanzen aufzulisten. Eine vollständige Liste der Asset-Typen finden Sie unter Asset-Typen.

      Außerdem wurde der Inhaltstyp resource festgelegt. Dies gibt an, dass auch resource-Metadaten in der Antwort zurückgegeben werden sollen. Wenn kein Inhaltstyp festgelegt ist, werden nur grundlegende Informationen zu jedem Asset zurückgegeben, z. B. der Asset-Name, der Zeitpunkt der letzten Aktualisierung und das Projekt, in dem sich das Asset befindet.

    Bereinigen

    Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud -Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden:

    1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

      Zu Seite „VM-Instanzen“

    2. Klicken Sie in der Zeile mit dem Namen der von Ihnen erstellten VM-Instanz auf  Weitere Aktionen.

    3. Klicken Sie auf Löschen und bestätigen Sie den Löschvorgang.

    Nächste Schritte