アセットを表示する
このドキュメントでは、Cloud Shell で Cloud Asset Inventory と Google Cloud CLI を使用してアセットを表示する方法について説明します。
始める前に
このドキュメントの手順を完了するには、Cloud Asset Inventory API を有効にして、Cloud Asset Inventory と Compute Engine へのアクセス権限を設定する必要があります。
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
このガイドで既存のプロジェクトを使用する場合は、このガイドを完了するために必要な権限があることを確認します。新しいプロジェクトを作成した場合は、必要な権限がすでに付与されています。
-
Enable the Cloud Asset Inventory API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles. -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
このガイドで既存のプロジェクトを使用する場合は、このガイドを完了するために必要な権限があることを確認します。新しいプロジェクトを作成した場合は、必要な権限がすでに付与されています。
-
Enable the Cloud Asset Inventory API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles. -
アセット メタデータを表示する: クラウド アセット閲覧者 (
roles/cloudasset.viewer) -
Compute Engine VM インスタンスを作成して削除するには:
-
Compute インスタンス管理者(v1)(
roles/compute.instanceAdmin.v1) -
サービス アカウント ユーザー(
roles/iam.serviceAccountUser)
-
Compute インスタンス管理者(v1)(
-
アセット メタデータを一覧表示するには:
cloudasset.assets.listResource -
Compute Engine VM インスタンスを作成するには:
-
compute.disks.create -
compute.instances.create -
compute.instances.delete -
compute.instances.setServiceAccount -
compute.projects.get -
compute.subnetworks.use -
compute.subnetworks.useExternalIp -
compute.zoneOperations.get
-
Google Cloud コンソールで、[VM インスタンス] ページに移動します。
[インスタンスを作成] をクリックします。
インスタンスの名前を入力します。
[作成] をクリックします。
インスタンスが作成されるまで待ちます。
Google Cloud コンソールで、 Cloud Shell をアクティブにするをクリックします。
Cloud Shell で、次のコマンドを実行します。
gcloud asset list \ --project=PROJECT_ID \ --asset-types=compute.googleapis.com/Instance \ --content-type=resourcePROJECT_IDは、アセットを一覧表示するプロジェクトの ID に置き換えます。前のコードサンプルでは、アセットタイプ
compute.googleapis.com/Instanceを使用して、Compute Engine VM インスタンスのみを一覧表示しています。すべてのアセットタイプを表示するには、アセットタイプをご覧ください。コンテンツ タイプ
resourceも設定されています。これにより、レスポンスで返されるresourceメタデータも指定されます。コンテンツ タイプが設定されていない場合は、アセット名、最終更新日時、アセットが属するプロジェクトなど、各アセットに関する基本情報のみが返されます。Google Cloud コンソールで、[VM インスタンス] ページに移動します。
作成した VM インスタンスの名前と同じ行で、 [その他の操作] をクリックします。
[削除] をクリックして、削除を確定します。
- アセットの表示に関するその他のオプションについては、アセットの一覧表示をご覧ください。
必要なロール
これらの手順を完了するために必要な権限を取得するには、組織、フォルダ、またはプロジェクトに対する次の IAM ロールを付与するよう管理者に依頼します。
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
これらの事前定義ロールには、これらの手順を完了するために必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。
必要な権限
この手順を完了するには、次の権限が必要です。
カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。
アセットを表示する
任意のプロジェクトで、Cloud Asset Inventory に表示されるように Compute Engine VM インスタンスを作成します。
プロジェクト内のすべての VM インスタンスを一覧表示します。
クリーンアップ
このページで使用したリソースについて、 Google Cloud アカウントに課金されないようにするには、次の手順を実施します。