Visualizzare gli asset

Questo documento mostra come visualizzare gli asset utilizzando Cloud Asset Inventory e l'Google Cloud CLI in Cloud Shell.

Prima di iniziare

Per completare le istruzioni riportate in questo documento, devi abilitare l'API Cloud Asset Inventory e configurare le autorizzazioni per l'accesso a Cloud Asset Inventory e Compute Engine.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Se utilizzi un progetto esistente per questa guida, verifica di disporre delle autorizzazioni necessarie per completare la guida. Se hai creato un nuovo progetto, disponi già delle autorizzazioni necessarie.

  4. Enable the Cloud Asset Inventory API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Se utilizzi un progetto esistente per questa guida, verifica di disporre delle autorizzazioni necessarie per completare la guida. Se hai creato un nuovo progetto, disponi già delle autorizzazioni necessarie.

  7. Enable the Cloud Asset Inventory API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Ruoli obbligatori

    Per ottenere le autorizzazioni necessarie per completare queste istruzioni, chiedi all'amministratore di concederti i seguenti ruoli IAM nell'organizzazione, nella cartella o nel progetto:

    Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

    Questi ruoli predefiniti contengono le autorizzazioni necessarie per completare queste istruzioni. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

    Autorizzazioni obbligatorie

    Per completare queste istruzioni sono necessarie le seguenti autorizzazioni:

    • Per elencare i metadati delle risorse: cloudasset.assets.listResource
    • Per creare un'istanza VM di Compute Engine:
      • compute.disks.create
      • compute.instances.create
      • compute.instances.delete
      • compute.instances.setServiceAccount
      • compute.projects.get
      • compute.subnetworks.use
      • compute.subnetworks.useExternalIp
      • compute.zoneOperations.get

    Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

    Visualizzare gli asset

    In un progetto a tua scelta, crea un'istanza VM di Compute Engine in modo da poterla visualizzare in Cloud Asset Inventory:

    1. Nella console Google Cloud , vai alla pagina Istanze VM.

      Vai a Istanze VM

    2. Fai clic su Crea istanza.

    3. Inserisci un nome per l'istanza.

    4. Fai clic su Crea.

    5. Attendi la creazione dell'istanza.

    Elenca tutte le istanze VM nel tuo progetto:

    1. Nella console Google Cloud , fai clic su Attiva Cloud Shell.

    2. In Cloud Shell, esegui questo comando:

      gcloud asset list \
    --project=PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=resource

      Sostituisci PROJECT_ID con l'ID del progetto di cui vuoi elencare gli asset.

      Nell'esempio di codice precedente, viene utilizzato un tipo di asset compute.googleapis.com/Instance per elencare solo le istanze VM di Compute Engine. Per visualizzare tutti i tipi di asset, consulta Tipi di asset.

      È stato impostato anche un tipo di contenuto resource. Specifica che anche i metadati resource devono essere restituiti nella risposta. Se non è impostato alcun tipo di contenuto, vengono restituite solo le informazioni di base su ogni asset, ad esempio il nome, l'ultima volta che è stato aggiornato e il progetto in cui si trova.

    Esegui la pulizia

    Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

    1. Nella console Google Cloud , vai alla pagina Istanze VM.

      Vai a Istanze VM

    2. Nella stessa riga del nome dell'istanza VM che hai creato, fai clic su Altre azioni.

    3. Fai clic su Elimina e poi conferma l'eliminazione.

    Passaggi successivi

    • Per esplorare altre opzioni relative alla visualizzazione degli asset, consulta Elencare gli asset.