CodeZine(コードジン)

特集ページ一覧

GCP、強力なアセット分析を可能にする「Cloud Asset Inventory」のプレビューを開始

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/06/10 08:00

 米Googleは、完全な可視性、リアルタイム モニタリング、強力なアセット分析機能を備えた「Cloud Asset Inventory(CAI)」コンソールのプレビュー提供を、Google Cloud Platform(GCP)およびAnthosにて、6月9日(現地時間)に開始した。

 CAIコンソールのプレビュー版では、強力なフィルタリングと検索機能を使用してクラウドのフットプリント、履歴、リソース使用の詳細に関する洞察を提供し、リソースとポリシーのグローバルな分布、GCE VMのフットプリントが経時的にどのように変化しているか、すべてのアセットの完全なメタデータと変更履歴などを表示できる。

 組織、フォルダ、プロジェクト単位でのフィルタリングが可能なので、プロジェクトレベルの粒度までアクセス許可を持っているリソースの表示に対応している。

 CAIは、IAMポリシーとリソース間の関係を分析するポリシーアナライザ機能を備えており、強力で効率的なグループ拡張、サービス アカウントのなりすまし、条件付きアクセス分析、リソース拡張などを分析でき、その結果はBigQueryテーブルやCloud Storageバケットへのエクスポートが可能となっている。CAIの強化されたUIにより、独自の柔軟なクエリを構築し、すばやく包括的な回答が得られる。

 Active Assistプラットフォームを通じて、以下の7種類のAsset Insightsが提供されている。

  • IAMポリシーの外部メンバー
  • サービスアカウントになりすます外部ユーザー
  • ポリシー編集者としての外部メンバー
  • Cloud Storageバケットを表示できる外部ユーザー
  • IAMポリシーに残っている、終了したユーザー/グループ
  • すべてのユーザーまたはすべての認証済みユーザーを含むIAMポリシー
  • 終了したユーザーのみを所有者とするプロジェクト

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5