Gestisci query salvate

gcloud

Per creare una query Policy Analyzer salvata in un progetto, una cartella o un'organizzazione padre, utilizza il comando gcloud asset saved-queries create.

Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

• SCOPE_RESOURCE_TYPE_PLURAL: Il tipo di risorsa a cui vuoi limitare la ricerca, al plurale. Verranno analizzati solo i criteri di autorizzazione IAM collegati a questa risorsa e ai relativi discendenti. Utilizza il valore projects, folders o organizations.
• SCOPE_RESOURCE_ID: l'ID del Google Cloud progetto, della cartella o dell'organizzazione a cui vuoi limitare la ricerca. Verranno analizzati solo i criteri di autorizzazione IAM collegati a questa risorsa e ai relativi discendenti. Gli ID progetto sono stringhe alfanumeriche, come my-project. Gli ID cartella e organizzazione sono numerici, ad esempio 123456789012.
• FULL_RESOURCE_NAME: (Facoltativo) Il nome risorsa completo della risorsa per cui vuoi analizzare l'accesso. Per un elenco dei formati dei nomi delle risorse completi, vedi Formato del nome della risorsa.
• PRINCIPAL: (Facoltativo) Il principal di cui vuoi analizzare l'accesso, nel formato PRINCIPAL_TYPE:ID, ad esempio user:my-user@example.com. Per un elenco completo dei tipi di entità, consulta Identificatori delle entità.
• PERMISSION_1, PERMISSION_2... PERMISSION_N: facoltativo. Le autorizzazioni che vuoi controllare, ad esempio compute.instances.get. Se elenchi più autorizzazioni, Analizzatore criteri verificherà la presenza di una qualsiasi delle autorizzazioni elencate.
• QUERY_ID: l'ID da utilizzare per la query salvata, che deve essere univoco nella risorsa padre specificata (progetto, cartella o organizzazione). Puoi utilizzare lettere, numeri e trattini nell'ID query.
• RESOURCE_TYPE: Il tipo di risorsa per cui vuoi salvare una query. Utilizza il valore project, folder o organization.
• RESOURCE_ID: L'ID del progetto, della cartella o dell'organizzazione per cui vuoi salvare una query. Google Cloud Gli ID progetto possono essere alfanumerici o numerici. Gli ID cartella e organizzazione sono numerici.
• LABEL_KEY e LABEL_VALUE: facoltativi. Un elenco separato da virgole di coppie chiave/valore da allegare alla query, che possono essere utilizzate nelle operazioni di ricerca e elenco. Puoi includere fino a 10 etichette per ogni query salvata.
• DESCRIPTION: (Facoltativo) Una stringa che descrive la query.

Salva i seguenti contenuti in un file denominato request.json:

{
  "IamPolicyAnalysisQuery": {
    "scope": "SCOPE_RESOURCE_TYPE_PLURAL/SCOPE_RESOURCE_ID",
    "resourceSelector": {
      "fullResourceName": "FULL_RESOURCE_NAME"
    },
    "identitySelector": {
      "identity": "PRINCIPAL"
    },
    "accessSelector": {
      "permissions": [
        "PERMISSION_1",
        "PERMISSION_2",
        "PERMISSION_N"
      ]
    }
  }
}

Esegui questo comando:

gcloud asset saved-queries create \
QUERY_ID \
--RESOURCE_TYPE=RESOURCE_ID \
--query-file-path=request.json \
--labels="LABEL_KEY=LABEL_VALUE" \
--description="DESCRIPTION"

gcloud asset saved-queries create `
QUERY_ID `
--RESOURCE_TYPE=RESOURCE_ID `
--query-file-path=request.json `
--labels="LABEL_KEY=LABEL_VALUE" `
--description="DESCRIPTION"

gcloud asset saved-queries create ^
QUERY_ID ^
--RESOURCE_TYPE=RESOURCE_ID ^
--query-file-path=request.json ^
--labels="LABEL_KEY=LABEL_VALUE" ^
--description="DESCRIPTION"

La risposta contiene la query salvata. Ad esempio, potrebbe avere il seguente aspetto:

content:
  iamPolicyAnalysisQuery:
    resourceSelector:
      fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project
    identitySelector:
      identity: user:my-user@example.com
    scope: projects/scope-project
createTime: '2022-04-18T22:47:25.640783Z'
description: A query checking what permissions my-user@example.com has on my-project
labels:
  user: my-user
lastUpdateTime: '2022-04-18T22:47:25.640783Z'
name: projects/12345678901/savedQueries/my-query

REST

Per creare una query Policy Analyzer salvata in un progetto, una cartella o un'organizzazione padre, utilizza il metodo savedQueries.create dell'API Cloud Asset Inventory.

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

• RESOURCE_TYPE: Il tipo di risorsa per cui vuoi salvare una query. Utilizza il valore projects, folders o organizations.
• RESOURCE_ID: L'ID del progetto, della cartella o dell'organizzazione per cui vuoi salvare una query. Google Cloud Gli ID progetto possono essere alfanumerici o numerici. Gli ID cartella e organizzazione sono numerici.
• QUERY_ID: l'ID da utilizzare per la query salvata, che deve essere univoco nella risorsa padre specificata (progetto, cartella o organizzazione). Puoi utilizzare lettere, numeri e trattini nell'ID query.
• SCOPE_RESOURCE_TYPE: Il tipo di risorsa a cui vuoi limitare la ricerca. Verranno analizzati solo i criteri di autorizzazione IAM collegati a questa risorsa e ai relativi discendenti. Utilizza il valore projects, folders o organizations.
• SCOPE_RESOURCE_ID: l'ID del Google Cloud progetto, della cartella o dell'organizzazione a cui vuoi limitare la ricerca. Verranno analizzati solo i criteri di autorizzazione IAM collegati a questa risorsa e ai relativi discendenti. Gli ID progetto sono stringhe alfanumeriche, come my-project. Gli ID cartella e organizzazione sono numerici, ad esempio 123456789012.
• FULL_RESOURCE_NAME: (Facoltativo) Il nome risorsa completo della risorsa per cui vuoi analizzare l'accesso. Per un elenco dei formati dei nomi delle risorse completi, vedi Formato del nome della risorsa.
• PRINCIPAL: (Facoltativo) Il principale di cui vuoi analizzare l'accesso, nel formato PRINCIPAL_TYPE:ID, ad esempio, user:my-user@example.com. Per un elenco completo dei tipi di entità, consulta Identificatori delle entità.
• PERMISSION_1, PERMISSION_2... PERMISSION_N: facoltativo. Le autorizzazioni che vuoi controllare, ad esempio compute.instances.get. Se elenchi più autorizzazioni, Analizzatore criteri verificherà la presenza di una qualsiasi delle autorizzazioni elencate.
• LABEL_KEY e LABEL_VALUE: facoltativi. Una coppia chiave/valore da allegare alla query, che può essere utilizzata nelle operazioni di ricerca ed elenco. Puoi includere fino a 10 etichette per ogni query salvata.
• DESCRIPTION: (Facoltativo) Una stringa che descrive la query.

Metodo HTTP e URL:

POST https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries?savedQueryId=QUERY_ID

Corpo JSON della richiesta:

{
  "content": {
    "iamPolicyAnalysisQuery": {
      "scope": "SCOPE_RESOURCE_TYPE/SCOPE_RESOURCE_ID",
      "resourceSelector": {
        "fullResourceName": "FULL_RESOURCE_NAME"
      },
      "identitySelector": {
        "identity": "PRINCIPAL"
      },
      "accessSelector": {
        "permissions": [
          "PERMISSION_1",
          "PERMISSION_2",
          "PERMISSION_N"
        ]
      }
    }
  },
  "labels": {
    "LABEL_KEY": "LABEL_VALUE"
  },
  "description": "DESCRIPTION"
}

Per inviare la richiesta, espandi una di queste opzioni:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries?savedQueryId=QUERY_ID"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries?savedQueryId=QUERY_ID" | Select-Object -Expand Content

La risposta contiene la query salvata. Ad esempio, potrebbe avere il seguente aspetto:

{
  "name": "projects/12345678901/savedQueries/my-query",
  "description": "A query checking what permissions my-user@example.com has on my-project",
  "createTime": "2022-04-18T22:47:25.640783Z",
  "lastUpdateTime": "2022-04-18T22:47:25.640783Z",
  "labels": {
    "user": "my-user"
  },
  "content": {
    "iamPolicyAnalysisQuery": {
      "scope": "projects/scope-project",
      "resourceSelector": {
        "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project"
      },
      "identitySelector": {
        "identity": "user:my-user@example.com"
      }
    }
  }
}

gcloud

Per eseguire una query di analisi salvata, utilizza il comando gcloud asset analyze-iam-policy.

Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

• SCOPE_RESOURCE_TYPE: Il tipo di risorsa a cui vuoi limitare la ricerca. Verranno analizzati solo i criteri di autorizzazione IAM collegati a questa risorsa e ai relativi discendenti. Utilizza il valore project, folder o organization.
• SCOPE_RESOURCE_ID: l'ID del Google Cloud progetto, della cartella o dell'organizzazione a cui vuoi limitare la ricerca. Verranno analizzati solo i criteri di autorizzazione IAM collegati a questa risorsa e ai relativi discendenti. Gli ID progetto sono stringhe alfanumeriche, come my-project. Gli ID cartella e organizzazione sono numerici, ad esempio 123456789012.
• RESOURCE_TYPE_PLURAL: Il tipo di risorsa in cui viene salvata la query. Utilizza il valore projects, folders o organizations.
• RESOURCE_NUM_ID: l'ID numerico del Google Cloud progetto, della cartella o dell'organizzazione in cui viene salvata la query. Non puoi utilizzare l'ID progetto alfanumerico per identificare un progetto, devi utilizzare il numero di progetto.
• QUERY_ID: l'ID della query salvata che vuoi utilizzare.

Esegui il comando gcloud asset analyze-iam-policy:

gcloud asset analyze-iam-policy \
--SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID \
--saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID

gcloud asset analyze-iam-policy `
--SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID `
--saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID

gcloud asset analyze-iam-policy ^
--SCOPE_RESOURCE_TYPE=SCOPE_RESOURCE_ID ^
--saved-analysis-query=RESOURCE_TYPE_PLURAL/RESOURCE_NUM_ID/savedQueries/QUERY_ID

La risposta contiene i risultati dell'esecuzione della query salvata sulla risorsa specificata. Per esempi di risultati delle query, consulta Analizzare le policy IAM.

REST

Per eseguire una query di analisi salvata, utilizza il metodo analyzeIamPolicy dell'API Cloud Asset Inventory.

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

• SCOPE_RESOURCE_TYPE: Il tipo di risorsa a cui vuoi limitare la ricerca. Verranno analizzati solo i criteri di autorizzazione IAM collegati a questa risorsa e ai relativi discendenti. Utilizza il valore projects, folders o organizations.
• SCOPE_RESOURCE_ID: l'ID del Google Cloud progetto, della cartella o dell'organizzazione a cui vuoi limitare la ricerca. Verranno analizzati solo i criteri di autorizzazione IAM collegati a questa risorsa e ai relativi discendenti. Gli ID progetto sono stringhe alfanumeriche, come my-project. Gli ID cartella e organizzazione sono numerici, ad esempio 123456789012.
• RESOURCE_TYPE: Il tipo di risorsa in cui viene salvata la query. Utilizza il valore projects, folders o organizations.
• RESOURCE_NUM_ID: l'ID numerico del Google Cloud progetto, della cartella o dell'organizzazione in cui viene salvata la query. Non puoi utilizzare l'ID progetto alfanumerico per identificare un progetto, devi utilizzare il numero di progetto.
• QUERY_ID: l'ID della query salvata che vuoi utilizzare.

Metodo HTTP e URL:

POST https://cloudasset.googleapis.com/v1/SCOPE_RESOURCE_TYPE/SCOPE_RESOURCE_ID:analyzeIamPolicy

Corpo JSON della richiesta:

{
  "savedAnalysisQuery": "RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID"
}

Per inviare la richiesta, espandi una di queste opzioni:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "X-HTTP-Method-Override: GET" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://cloudasset.googleapis.com/v1/SCOPE_RESOURCE_TYPE/SCOPE_RESOURCE_ID:analyzeIamPolicy"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "X-HTTP-Method-Override" = "GET" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://cloudasset.googleapis.com/v1/SCOPE_RESOURCE_TYPE/SCOPE_RESOURCE_ID:analyzeIamPolicy" | Select-Object -Expand Content

La risposta contiene i risultati dell'esecuzione della query salvata sulla risorsa specificata. Per esempi di risultati delle query, consulta Analizzare le policy IAM.

gcloud

Per ottenere una query di Policy Analyzer salvata, utilizza il comando gcloud asset saved-queries get.

Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

• QUERY_ID: l'ID della query salvata che vuoi recuperare.
• RESOURCE_TYPE: Il tipo di risorsa in cui viene salvata la query. Utilizza il valore project, folder o organization.
• RESOURCE_ID: l'ID del Google Cloud progetto, della cartella o dell'organizzazione in cui viene salvata la query. Gli ID progetto possono essere alfanumerici o numerici. Gli ID cartella e organizzazione sono numerici.

Esegui questo comando:

gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID

gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID

gcloud asset saved-queries describe QUERY_ID --RESOURCE_TYPE=RESOURCE_NUM_ID

La risposta contiene la query salvata. Ad esempio, potrebbe avere il seguente aspetto:

content:
  iamPolicyAnalysisQuery:
    resourceSelector:
      fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project
    identitySelector:
      identity: user:my-user@example.com
    scope: projects/scope-project
createTime: 2022-04-18T22:47:25.640783Z
description: A query checking what permissions my-user@example.com has on my-project
labels:
  user: my-user
lastUpdateTime: 2022-04-18T22:47:25.640783Z
name: projects/12345678901/savedQueries/my-query

REST

Per ottenere una query Policy Analyzer salvata, utilizza il metodo savedQueries.get dell'API Cloud Asset Inventory.

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

• RESOURCE_TYPE: Il tipo di risorsa in cui viene salvata la query. Utilizza il valore projects, folders o organizations.
• RESOURCE_NUM_ID: l'ID numerico del Google Cloud progetto, della cartella o dell'organizzazione in cui viene salvata la query. Non puoi utilizzare l'ID progetto alfanumerico per identificare un progetto, devi utilizzare il numero di progetto.
• QUERY_ID: l'ID della query salvata che vuoi recuperare.

Metodo HTTP e URL:

GET https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID

Per inviare la richiesta, espandi una di queste opzioni:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "X-HTTP-Method-Override: GET" \
     "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "X-HTTP-Method-Override" = "GET" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID" | Select-Object -Expand Content

La risposta contiene la query salvata. Ad esempio, potrebbe avere il seguente aspetto:

{
  "name": "projects/12345678901/savedQueries/my-query",
  "description": "A query checking what permissions my-user@example.com has on my-project",
  "createTime": "2022-04-18T22:47:25.640783Z",
  "lastUpdateTime": "2022-04-18T22:47:25.640783Z",
  "labels": {
    "user": "my-user"
  },
  "content": {
    "iamPolicyAnalysisQuery": {
      "scope": "projects/scope-project",
      "resourceSelector": {
        "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project"
      },
      "identitySelector": {
        "identity": "user:my-user@example.com"
      }
    }
  }
}

gcloud

Per elencare tutte le query di Policy Analyzer salvate in un progetto, una cartella o un'organizzazione, utilizza il comando gcloud asset saved-queries list.

Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

• RESOURCE_TYPE: Il tipo di risorsa in cui vengono salvate le query. Utilizza il valore project, folder o organization.
• RESOURCE_ID: L'ID del progetto, della cartella o dell'organizzazione per cui vuoi elencare le query salvate. Google Cloud Gli ID progetto possono essere alfanumerici o numerici. Gli ID cartella e organizzazione sono numerici.

Esegui questo comando:

gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID

gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID

gcloud asset saved-queries list --RESOURCE_TYPE=RESOURCE_ID

La risposta contiene tutte le query di Analizzatore criteri salvate per il progetto, la cartella o l'organizzazione. Ad esempio, potrebbe avere il seguente aspetto:

savedQueries:
- content:
    iamPolicyAnalysisQuery:
      resourceSelector:
        fullResourceName: //cloudresourcemanager.googleapis.com/projects/my-project
      identitySelector:
        identity: user:my-user@example.com
      scope: projects/scope-project
  createTime: '2022-04-15T21:17:33.777212Z'
  description: A query checking what permissions my-user@example.com has on my-project
  labels:
    missing-info: permissions
  lastUpdateTime: '2022-04-15T21:17:33.777212Z'
  name: projects/12345678901/savedQueries/query-1
- content:
    iamPolicyAnalysisQuery:
      accessSelector:
        permissions:
        - iam.roles.get
        - iam.roles.list
      identitySelector:
        identity: user:my-user@example.com
      scope: projects/scope-project
  createTime: '2022-04-18T22:47:25.640783Z'
  description: A query checking what resources my-user@example.com has permission to view roles on
  labels:
    missing-info: resource
  lastUpdateTime: '2022-04-18T22:47:25.640783Z'
  name: projects/12345678901/savedQueries/query-2

REST

Per elencare tutte le query di Policy Analyzer salvate in un progetto, una cartella o un'organizzazione, utilizza il metodo savedQueries.list dell'API Cloud Asset Inventory.

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

• RESOURCE_TYPE: Il tipo di risorsa in cui vengono salvate le query. Utilizza il valore projects, folders o organizations.
• RESOURCE_ID: L'ID del progetto, della cartella o dell'organizzazione per cui vuoi elencare le query salvate. Google Cloud Gli ID progetto possono essere alfanumerici o numerici. Gli ID cartella e organizzazione sono numerici.

Metodo HTTP e URL:

GET https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries

Per inviare la richiesta, espandi una di queste opzioni:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "X-HTTP-Method-Override: GET" \
     "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "X-HTTP-Method-Override" = "GET" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_ID/savedQueries" | Select-Object -Expand Content

La risposta contiene tutte le query di Analizzatore criteri salvate per il progetto, la cartella o l'organizzazione. Ad esempio, potrebbe avere il seguente aspetto:

{
  "savedQueries": [
    {
      "name": "projects/12345678901/savedQueries/query-1",
      "description": "A query checking what permissions my-user@example.com has on my-project",
      "createTime": "2022-04-15T21:17:33.777212Z",
      "lastUpdateTime": "2022-04-15T21:17:33.777212Z",
      "labels": {
        "missing-info": "permission"
      },
      "content": {
        "iamPolicyAnalysisQuery": {
          "scope": "projects/scope-project",
          "resourceSelector": {
            "fullResourceName": "//cloudresourcemanager.googleapis.com/projects/my-project"
          },
          "identitySelector": {
            "identity": "user:my-user@example.com"
          }
        }
      }
    },
    {
      "name": "projects/12345678901/savedQueries/query-2",
      "description": "A query checking what resources my-user@example.com has permission to view roles on",
      "createTime": "2022-04-18T22:47:25.640783Z",
      "lastUpdateTime": "2022-04-18T22:47:25.640783Z",
      "labels": {
        "missing-info": "resource"
      },
      "content": {
        "iamPolicyAnalysisQuery": {
          "scope": "projects/scope-project",
          "accessSelector": {
            "permissions": [
              "iam.roles.get",
              "iam.roles.list"
            ]
          },
          "identitySelector": {
            "identity": "user:my-user@example.com"
          }
        }
      }
    }
  ]
}

gcloud

Per aggiornare una query di Policy Analyzer salvata, utilizza il comando gcloud asset saved-queries update.

Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

• UPDATED_QUERY: (Facoltativo) La query aggiornata di Policy Analyzer che vuoi salvare. Per scoprire come formattare la query, consulta Creare una query salvata.
• RESOURCE_TYPE: Il tipo di risorsa in cui viene salvata la query. Utilizza il valore project, folder o organization.
• QUERY_ID: l'ID della query salvata che vuoi modificare.
• RESOURCE_ID: l'ID del Google Cloud progetto, della cartella o dell'organizzazione in cui viene salvata la query. Gli ID progetto possono essere alfanumerici o numerici. Gli ID cartella e organizzazione sono numerici.
• UPDATED_LABELS: (Facoltativo) Le etichette aggiornate che vuoi allegare alla query salvata. Puoi anche rimuovere le etichette con il flag --remove-labels="KEY_1,KEY_2" o cancellarle tutte con il flag --clear-labels.
• UPDATED_DESCRIPTION: (Facoltativo) Una descrizione aggiornata della query salvata.

Salva i seguenti contenuti in un file denominato request.json:

{
  "IamPolicyAnalysisQuery": {
    UPDATED_QUERY
  }
}

Esegui questo comando:

gcloud asset saved-queries update \
QUERY_ID \
--RESOURCE_TYPE=RESOURCE_ID \
--query-file-path=request.json \
--update-labels="UPDATED_LABELS" \
--description="DESCRIPTION"

gcloud asset saved-queries update `
QUERY_ID `
--RESOURCE_TYPE=RESOURCE_ID `
--query-file-path=request.json `
--update-labels="UPDATED_LABELS" `
--description="DESCRIPTION"

gcloud asset saved-queries update ^
QUERY_ID ^
--RESOURCE_TYPE=RESOURCE_ID ^
--query-file-path=request.json ^
--update-labels="UPDATED_LABELS" ^
--description="DESCRIPTION"

La risposta contiene la query aggiornata.

REST

Per aggiornare una query Policy Analyzer salvata, utilizza il metodo savedQueries.patch dell'API Cloud Asset Inventory.

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

• RESOURCE_TYPE: Il tipo di risorsa in cui viene salvata la query. Utilizza il valore projects, folders o organizations.
• RESOURCE_NUM_ID: l'ID numerico del Google Cloud progetto, della cartella o dell'organizzazione in cui viene salvata la query. Non puoi utilizzare l'ID progetto alfanumerico per identificare un progetto, devi utilizzare il numero di progetto.
• QUERY_ID: l'ID della query salvata che vuoi modificare.
• UPDATED_FIELDS: un elenco separato da virgole dei campi che vuoi aggiornare. Ad esempio, se aggiorni i campi dei contenuti, delle etichette e della descrizione, utilizzerai il valore content,labels,description.
• UPDATED_QUERY: (Facoltativo) La query aggiornata di Policy Analyzer che vuoi salvare. Per scoprire come formattare la query, consulta Creare una query salvata.
• UPDATED_LABELS: (Facoltativo) Le etichette aggiornate che vuoi allegare alla query salvata.
• UPDATED_DESCRIPTION: (Facoltativo) Una descrizione aggiornata della query salvata.

Metodo HTTP e URL:

POST https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID?update_mask=UPDATED_FIELDS

Corpo JSON della richiesta:

{
  "content": {
    "iamPolicyAnalysisQuery": {
      UPDATED_QUERY
  },
  "labels": {
    UPDATED_LABELS
  },
  "description": "UPDATED_DESCRIPTION"
}

Per inviare la richiesta, espandi una di queste opzioni:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "X-HTTP-Method-Override: GET" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID?update_mask=UPDATED_FIELDS"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "X-HTTP-Method-Override" = "GET" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID?update_mask=UPDATED_FIELDS" | Select-Object -Expand Content

La risposta contiene la query aggiornata.

gcloud

Per eliminare una query di Policy Analyzer salvata, utilizza il comando gcloud asset saved-queries delete.

Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

• QUERY_ID: l'ID della query salvata che vuoi eliminare.
• RESOURCE_TYPE: Il tipo di risorsa in cui viene salvata la query. Utilizza il valore project, folder o organization.
• RESOURCE_NUM_ID: l'ID numerico del Google Cloud progetto, della cartella o dell'organizzazione in cui viene salvata la query. Non puoi utilizzare l'ID progetto alfanumerico per identificare un progetto, devi utilizzare il numero di progetto.

Esegui questo comando:

gcloud asset saved-queries delete \
QUERY_ID \
--RESOURCE_TYPE=RESOURCE_NUM_ID

gcloud asset saved-queries delete `
QUERY_ID `
--RESOURCE_TYPE=RESOURCE_NUM_ID

gcloud asset saved-queries delete ^
QUERY_ID ^
--RESOURCE_TYPE=RESOURCE_NUM_ID

REST

Per eliminare una query Policy Analyzer salvata, utilizza il metodo savedQueries.delete dell'API Cloud Asset Inventory.

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

• RESOURCE_TYPE: Il tipo di risorsa in cui viene salvata la query. Utilizza il valore projects, folders o organizations.
• RESOURCE_NUM_ID: l'ID numerico del Google Cloud progetto, della cartella o dell'organizzazione in cui viene salvata la query. Non puoi utilizzare l'ID progetto alfanumerico per identificare un progetto, devi utilizzare il numero di progetto.
• QUERY_ID: l'ID della query salvata che vuoi eliminare.

Metodo HTTP e URL:

DELETE https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID

Per inviare la richiesta, espandi una di queste opzioni:

curl -X DELETE \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "X-HTTP-Method-Override: GET" \
     "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred"; "X-HTTP-Method-Override" = "GET" }

Invoke-WebRequest `
    -Method DELETE `
    -Headers $headers `
    -Uri "https://cloudasset.googleapis.com/v1/RESOURCE_TYPE/RESOURCE_NUM_ID/savedQueries/QUERY_ID" | Select-Object -Expand Content

Se la query viene eliminata correttamente, l'API restituisce una risposta vuota.