在谷歌云平台(GCP(中,您可以使用列表API或命令为给定服务中的给定类型列出给定项目中的资源,如BigQuery数据集或计算实例。
但是,如何跨类型、服务甚至项目查找或搜索资源呢?
您可以使用搜索所有资源来搜索给定组织、文件夹或项目的服务(或API(和项目中的所有资源。
搜索编号为123的项目中的所有资源:
$ gcloud asset search-all-resources --scope=projects/123
限制为仅计算资源:
$ gcloud asset search-all-resources --scope=projects/123 --query="compute.googleapis.com"
为了仅限于包含";foo";作为子字符串:
$ gcloud asset search-all-resources --scope=projects/123 --query="*foo*"
列出组织内的所有项目456:
$ gcloud asset search-all-resources --scope=organizations/456 --asset-types=cloudresourcemanager.googleapis.com/Project
为了找到所有包含";foo";作为组织内的子字符串456:
$ gcloud asset search-all-resources --scope=organizations/456 --query="bigquery datasets *foo*"
您可以将范围设置为项目、文件夹或组织。
要使用该命令,您必须:
启用云资产API和
对包含在以下角色中的作用域具有
cloudasset.assets.searchAllResources权限:- roles/cloudasset.viewer
- 角色/cloudasset.owner
- 角色/查看器
- 角色/编辑器
- 角色/所有者
文档:
- 更多gcloud示例:https://cloud.google.com/asset-inventory/docs/searching-resources-samples
- 指南:https://cloud.google.com/asset-inventory/docs/searching-resources
- 可搜索资源类型:https://cloud.google.com/asset-inventory/docs/supported-asset-types#searchable_asset_types