שירותי מלאי נכסים ל-VMware Engine

מאגר משאבי הענן מספק שירותי מלאי שמבוססים על מסד נתונים של סדרות זמן, שמאפשר לכם לחפש, לייצא ולנתח מטא-נתונים של נכסים שמשויכים למשאבים שהועלו. מאגר משאבי הענן הוא שירות מנוהל של מלאי נכסים, שבו אתם יכולים לשלוט בגישה לנתונים של מאגר משאבי הענן עד לרמת כל משאב וסוג מדיניות. כך תוכלו ליהנות מהיתרונות של מלאי מרכזי, וגם להשיג הרשאות מינימליות כשצריך.

משאבים או נכסים מרכזיים של VMware Engine זמינים דרך Cloud Asset API וגם דרך ממשק המשתמש של מאגר משאבי ענן בקטע ניהול זהויות והרשאות גישה (IAM) במסוף Google Cloud . משאבי Cloud Asset API כוללים:

• PrivateCloud
• אשכול
• VMwareEngineNetwork
• NetworkPeering
• PrivateConnection
• NetworkPolicy
• ExternalAccessRule
• ExternalAddress

למשאבים האלה, ממשק המשתמש של מאגר משאבי הענן ו-Cloud Asset API מאפשרים את התכונות הבאות:

• חיפוש וחשיפה: חיפוש מטא-נתונים של נכסים, כולל מדיניות IAM שמשויכת אליהם, באמצעות שפת שאילתות בהתאמה אישית.

  • ‫SearchAllResources: חיפוש של כל המשאבים Google Cloudבהיקף שצוין, כמו פרויקט, תיקייה או ארגון.
  • ‫SearchAllIamPolicies: חיפוש בכל מדיניות IAM בהיקף שצוין, כמו פרויקט, תיקייה או ארגון.
  • ‫ListAssets: הצגת רשימה עם מספור עמודים של הנכסים בחותמת זמן נתונה.
  • ‫QueryAssets: שליחת עבודה שמריצה שאילתות על נכסים באמצעות הצהרת SQL שתואמת ל-BigQuery SQL.
  • בנוסף, באמצעות ה-API אפשר להשתמש בחיפוש הגלובלי בGoogle Cloud מסוף כדי למצוא משאבים של VMware Engine. אפשר להשתמש בסרגל החיפוש הגלובלי כדי לחפש את השם של כל משאב VMware Engine שזמין דרך Cloud Asset API. המשאב מוצג ברשימת התוצאות.

  כדי לחפש משאבים ב-VMware Engine או מדיניות IAM באמצעות מסוף מאגר משאבי ענן:

  1. עוברים לדף Asset Inventory במסוף Google Cloud .

  מעבר למלאי הנכסים

  1. כדי להגדיר את היקף החיפוש, פותחים את תיבת הרשימה Projects (פרויקטים) בסרגל התפריטים, ואז בוחרים את הארגון, התיקייה או הפרויקט שרוצים לשלוח להם שאילתה.

  2. בוחרים בכרטיסייה Resource (משאב) או IAM Policy (מדיניות IAM).

  3. בקטע סינון תוצאות, מסמנים את התיבה לצד המסננים הרצויים.

  המשאבים או כללי המדיניות שתואמים לשאילתה מפורטים בטבלת Result.

  כדי לראות את השאילתה כפקודה של Google Cloud CLI, בוחרים באפשרות הצגת השאילתה.

  כדי לייצא את התוצאות, בוחרים באפשרות הורדת קובץ CSV.

• מעקב וניתוח: אפשר לייצא את כל המטא-נתונים של הנכס בחותמת זמן מסוימת או לייצא את היסטוריית השינויים באירועים במהלך פרק זמן מסוים. בנוסף, אפשר גם לעקוב אחרי שינויים בנכסים באמצעות הרשמה להתראות בזמן אמת.

  • ‫ExportAssets: מייצא נכסים עם סוגי זמן ומשאבים למיקום נתון ב-Cloud Storage או לטבלה ב-BigQuery.
  • ‫BatchGetAssetsHistory: שליפת היסטוריית העדכונים של נכסים שחופפים לחלון זמן.
  • פיד: פיד נכסים שמשמש לייצוא עדכוני נכסים ליעד. אפשר להגדיר ערוצי Pub/Sub כדי לקבל עדכונים בזמן אמת על כל שינוי בהגדרות של נכס, להפחית את תדירות הייצוא ולהשיג מעקב רציף.

  כדי לנתח לאילו כללי מדיניות של IAM יש גישה לאילו משאבים באמצעות מסוף מאגר משאבי ענן, צריך לבצע את הפעולות הבאות: Google Cloud

  1. במסוף Google Cloud , עוברים לדף כלי הניתוח למדיניות.

     עבור לדף כלי הניתוח למדיניות

  2. בקטע Analyze policies (ניתוח מדיניות), מוצאים את החלונית עם התווית Custom query (שאילתה מותאמת אישית) ולוחצים על Create custom query (יצירת שאילתה מותאמת אישית) בחלונית הזו.

  3. בשדה Select query scope (בחירת היקף השאילתה), בוחרים את הפרויקט, התיקייה או הארגון שרוצים להגדיר כהיקף השאילתה. כלי ניתוח המדיניות ינתח את הגישה לפרויקט, לתיקייה או לארגון, וגם לכל המשאבים בתוך הפרויקט, התיקייה או הארגון.

  4. בוחרים את המשאב שרוצים לבדוק ואת התפקיד או ההרשאה שרוצים לבדוק:

     1. בשדה פרמטר 1, בוחרים באפשרות משאב מהתפריט הנפתח.
     2. בשדה Resource, מזינים את שם המשאב המלא של המשאב שרוצים לנתח את הגישה אליו. אם אתם לא יודעים את השם המלא של המשאב, מתחילים להקליד את השם המוצג של המשאב ואז בוחרים את המשאב מתוך רשימת המשאבים שמופיעה.
     3. לוחצים על add Add selector (הוספת בורר).
     4. בשדה פרמטר 2, בוחרים באפשרות תפקיד או הרשאה.
     5. בשדה Select a role או Select a permission, בוחרים את התפקיד או ההרשאה שרוצים לבדוק.
     6. אופציונלי: כדי לבדוק תפקידים והרשאות נוספים, ממשיכים להוסיף את האפשרויות תפקיד והרשאה עד שמופיעים כל התפקידים וההרשאות שרוצים לבדוק.

  5. אופציונלי: לוחצים על המשך ובוחרים אפשרויות מתקדמות שרוצים להפעיל בשאילתה הזו.

  6. בחלונית Custom query (שאילתה בהתאמה אישית), לוחצים על Analyze > Run query (ניתוח > הפעלת שאילתה). בדף הדוח מוצגים פרמטרים של השאילתה שהזנתם, וטבלת תוצאות של כל החשבונות הראשיים עם התפקידים או ההרשאות שצוינו במשאב שצוין.

  הרצת שאילתות של ניתוח מדיניות במסוף Google Cloud יכולה להימשך דקה אחת. אחרי דקה, מסוף Google Cloud מפסיק את השאילתה ומציג את כל התוצאות הזמינות. אם השאילתה לא מסתיימת בזמן הזה, במסוף מוצג באנר שמציין שהתוצאות לא מלאות. Google Cloud כדי לקבל תוצאות נוספות לשאילתות האלה, מייצאים את התוצאות ל-BigQuery.

  כדי ליצור תרשים של השאילתה, לוחצים על Visualize results (הצגת התוצאות בתרשים). מידע נוסף זמין במאמר בנושא הצגת תוצאות בצורה חזותית (גרסת Preview).

• ניתוח מדיניות IAM: ניתוח ממשקי API של מדיניות כדי לגלות למי יש גישה למה.

  • ‫AnalyzeIamPolicy: מנתח את כללי המדיניות ב-IAM כדי לענות על השאלה אילו זהויות מקבלות אילו הרשאות גישה לאילו משאבים.
  • ‫AnalyzeIamPolicyLongrunning: מנתח מדיניות IAM באופן אסינכרוני כדי לענות על השאלה אילו זהויות מקבלות אילו גישות לאילו משאבים, וכותב את תוצאות הניתוח ליעד ב-Cloud Storage או ב-BigQuery.

המאמרים הבאים

• אפשר למצוא את רשימת המשאבים שזמינים באמצעות מאגר משאבי הענן ולחפש את VMware.
• מידע נוסף על מאגר משאבי ענן.