Найти детали проекта, корзины, вычислительного экземпляра для платформы GCP - PullRequest
Новая
       0

Найти детали проекта, корзины, вычислительного экземпляра для платформы GCP

0 голосов
/ 29 декабря 2018

Как мы можем программно найти сведения об инфраструктуре GCP, такие как различные папки, проекты, вычислительные экземпляры, наборы данных и т. Д., Которые могут помочь лучше понять платформу GCP.

С уважением,

Neeraj

Ответы [ 2 ]

0 голосов
/ 02 января 2019

Я нашел инструмент с открытым исходным кодом, названный «forseti Security», который прост в установке и использовании.В нем 5 основных компонентов. 

Inventory : Regularly collects the data from GCP and store the results in cloudSQL under the table “gcp_inventory”. In order to refer to the latest inventory information you can refer to the max value of column : inventory_index_id.

Scanner : It periodically compares the policies applied on GCP resources with the data collected from Inventory. It stores the scanner information in table “scanner_index”

Explain : it helps to manage the cloud IAM policies.

Enforcer : This component use Google Cloud API to enforce the policies you have set in GCP platform.

Notifier : It helps to send notifications to Slack, Cloud Storage or SendGrid as show in Architecture diagram above.

Официальную документацию вы можете найти здесь .

Я пытался использовать этот инструмент и нашел его действительно полезным.

0 голосов
/ 30 декабря 2018

В GCP существует служба под названием Инвентаризация облачных активов , которая входит в состав Resource Manager .Cloud Asset Inventory - это сервис хранения, который хранит пятидневную историю метаданных активов Google Cloud Platform (GCP).Он позволяет экспортировать все метаданные активов за определенную временную метку или таймфрейм.

Он поддерживает широкий диапазон типов ресурсов, включая:

Диспетчер ресурсов

  • google.cloud.resourcemanager.Organization

  • google.cloud.resourcemanager.Folder

  • google.cloud.resourcemanager.Project

Вычислительный движок

  • google.compute.Autoscaler

  • google.compute.BackendBucket

  • google.compute.BackendService

  • google.compute.Disk

  • google.compute.Firewall

  • google.compute.HealthCheck

  • google.compute.Image

  • google.compute.Instance

  • google.compute.InstanceGroup

...

Облачное хранилище

  • google.cloud.storage.Bucket

BigQuery

  • google.cloud.bigquery.Dataset

  • google.cloud.bigquery.Table

Полный список приведен в их документации https://cloud.google.com/resource-manager/docs/cloud-asset-inventory/overview#supported_resource_types

Эквивалентная служба в AWS называется AWS Config .

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...