Cloud Asset Inventory
透過 Google Cloud 與 Anthos 資產的記錄瞭解情況
Cloud Asset Inventory 支援運算、儲存、大數據等最熱門 Google Cloud 服務的各項資源,包含 Compute Engine、Google Kubernetes Engine、Cloud SQL 和 Cloud Storage。這項服務也支援多種政策,例如身分與存取權管理政策和機構政策等。另外,Anthos 部署項目的資產也涵蓋在這項服務中,包括 Kubernetes 資源和 RBAC 政策。您可以在同一位置查看自己在 Google Cloud 和 Anthos 部署的各個項目,以及所有資產的歷來設定異動。
持續監控及評估
您不僅可以匯出所有資產在任何時間點的快照,也能在資產設定變更時,透過 Cloud Pub/Sub 取得即時通知。接著,您能依據變更展開不同的作業,在同一位置完成持續監控和評估的工作。
資料分析、安全性、稽核與法規遵循
使用將資料匯出至 BigQuery 的功能,就能輕鬆找到所需資產、分析所有資產,並完成 Google Cloud 和 Anthos 環境的法規遵循檢查作業。
功能與特色
全代管的資產目錄服務
這項全代管的資產目錄服務具備可擴充的特性,因此您不必擔心資產目錄資料的擴充性與儲存空間問題。
在特定時間點匯出所有資產的資料
按照機構、資料夾或專案,將資產資料匯出至 Cloud Storage 值區或 BigQuery 資料表,再從該處進行分析及處理。
匯出資產變更記錄
您可以查看完整的資產變更記錄,輕鬆瞭解「這項防火牆規則在過去 30 天中發生哪些變更」等等。
資產設定變更的即時通知
設定 Cloud Pub/Sub 管道,即時接收任何資產設定變更的最新消息、降低資料匯出頻率,並輕鬆持續監控資產。
精細的身分與存取權管理權限控管機制
您可以控管 Cloud Asset Inventory 資料的存取權,最小控管單位為各個資源與政策類型。您不僅可以使用集中式資產目錄的強大功能,也能視情況採用「最低權限」控管方法。
使用 BigQuery 強大的資料分析功能
Cloud Asset Inventory 可直接與 BigQuery 整合,因此您只需要從 Cloud Asset Inventory 匯出資產資料,即可透過 BigQuery 執行較複雜的查詢。
在資源和身分與存取權管理政策中搜尋
只要使用一個簡單的指令,就能篩選數百萬項資產,找出所需的資源或身分與存取權管理政策。舉例來說,您可以快速搜尋含有特定標籤的 VM,或是找出含有特定角色或外部網域的身分與存取權管理政策。運用搜尋功能,即可輕鬆快速地管理資產及分析風險。
「Cloud Asset Inventory 可提供資源中繼資料的詳盡資訊,讓我們能妥善分析 Google Cloud 資產,並自動化處理相關作業。」
Veolia 雲端開發人員與產品經理 Antoine Castex
定價
Cloud Asset Inventory 為免費服務。不過,如果您會使用其他服務儲存 Cloud Asset Inventory 產生的資料 (例如將任何資料寫入 Cloud Storage 值區),就必須支付相關費用。
運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。
查看、監控及分析所有 Google Cloud 資產。