Afficher vos composants

Ce document vous explique comment afficher vos éléments à l'aide de l'inventaire des éléments cloud et de Google Cloud CLI dans Cloud Shell.

Avant de commencer

Pour suivre les instructions de ce document, vous devez activer l'API Cloud Asset Inventory et configurer les autorisations d'accès à inventaire des éléments cloud et Compute Engine.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Si vous utilisez un projet existant pour ce guide, vérifiez que vous disposez des autorisations nécessaires pour suivre les instructions. Si vous avez créé un projet, vous disposez déjà des autorisations requises.

  4. Enable the Cloud Asset Inventory API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Si vous utilisez un projet existant pour ce guide, vérifiez que vous disposez des autorisations nécessaires pour suivre les instructions. Si vous avez créé un projet, vous disposez déjà des autorisations requises.

  7. Enable the Cloud Asset Inventory API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Rôles requis

    Pour obtenir les autorisations nécessaires pour suivre ces instructions, demandez à votre administrateur de vous accorder les rôles IAM suivants sur l'organisation, le dossier ou le projet :

    Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

    Ces rôles prédéfinis contiennent les autorisations requises pour suivre ces instructions. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

    Autorisations requises

    Vous devez disposer des autorisations suivantes pour suivre ces instructions :

    • Pour lister les métadonnées des composants : cloudasset.assets.listResource
    • Pour créer une instance de VM Compute Engine :
      • compute.disks.create
      • compute.instances.create
      • compute.instances.delete
      • compute.instances.setServiceAccount
      • compute.projects.get
      • compute.subnetworks.use
      • compute.subnetworks.useExternalIp
      • compute.zoneOperations.get

    Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

    Afficher vos composants

    Dans le projet de votre choix, créez une instance de VM Compute Engine pour pouvoir l'afficher dans inventaire des éléments cloud :

    1. Dans la console Google Cloud , accédez à la page Instances de VM.

      Accéder à la page Instances de VM

    2. Cliquez sur Créer une instance.

    3. Entrez un nom pour l'instance.

    4. Cliquez sur Créer.

    5. Attendez que l'instance soit créée.

    Répertoriez toutes les instances de VM de votre projet :

    1. Dans la console Google Cloud , cliquez sur Activer Cloud Shell.

    2. Dans Cloud Shell, exécutez la commande suivante :

      gcloud asset list \
    --project=PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=resource

      Remplacez PROJECT_ID par l'ID du projet dont vous souhaitez lister les composants.

      Dans l'exemple de code précédent, un type d'actif compute.googleapis.com/Instance est utilisé pour lister uniquement les instances de VM Compute Engine. Pour afficher tous les types de composants, consultez Types de composants.

      Un type de contenu resource a également été défini. Cela indique que les métadonnées resource doivent également être renvoyées dans la réponse. Si aucun type de contenu n'est défini, seules des informations de base sur chaque composant sont renvoyées, comme son nom, la date de sa dernière mise à jour et le projet dans lequel il se trouve.

    Effectuer un nettoyage

    Pour éviter que les ressources utilisées dans cette démonstration soient facturées sur votre compte Google Cloud , procédez comme suit :

    1. Dans la console Google Cloud , accédez à la page Instances de VM.

      Accéder à la page Instances de VM

    2. Sur la même ligne que le nom de l'instance de VM que vous avez créée, cliquez sur Autres actions.

    3. Cliquez sur Supprimer, puis confirmez la suppression.

    Étapes suivantes