我们如何以编程方式找到有关GCP基础架构的详细信息,例如各种文件夹,项目,计算实例,数据集等,从而有助于更好地了解GCP平台。
此致
Neeraj
答案 0 :(得分:3)
GCP中有一项名为Cloud Asset Inventory的服务,它是Resource Manager的一部分。 Cloud Asset Inventory是一项存储服务,保留了五周的Google Cloud Platform(GCP)资产元数据历史记录。它允许您在特定的时间戳或时间范围导出所有资产元数据。
它支持多种资源类型,包括:
资源管理器
google.cloud.resourcemanager.Organization
google.cloud.resourcemanager.Folder
google.cloud.resourcemanager.Project
计算引擎
google.compute.Autoscaler
google.compute.BackendBucket
google.compute.BackendService
google.compute.Disk
google.compute.Firewall
google.compute.HealthCheck
google.compute.Image
google.compute.Instance
google.compute.InstanceGroup
...
云存储
BigQuery
google.cloud.bigquery.Dataset
google.cloud.bigquery.Table
AWS中的等效服务称为AWS Config。
答案 1 :(得分:0)
我发现了名为“ forseti Security”的开源工具,该工具易于安装和使用。它包含5个主要组成部分。
Inventory : Regularly collects the data from GCP and store the results in cloudSQL under the table “gcp_inventory”. In order to refer to the latest inventory information you can refer to the max value of column : inventory_index_id.
Scanner : It periodically compares the policies applied on GCP resources with the data collected from Inventory. It stores the scanner information in table “scanner_index”
Explain : it helps to manage the cloud IAM policies.
Enforcer : This component use Google Cloud API to enforce the policies you have set in GCP platform.
Notifier : It helps to send notifications to Slack, Cloud Storage or SendGrid as show in Architecture diagram above.
您可以找到官方文档here。
我尝试使用此工具,发现它确实很有用。