米Googleは、完全な可視性、リアルタイム モニタリング、強力なアセット分析機能を備えた「Cloud Asset Inventory(CAI)」コンソールのプレビュー提供を、Google Cloud Platform(GCP)およびAnthosにて、6月9日(現地時間)に開始した。
CAIコンソールのプレビュー版では、強力なフィルタリングと検索機能を使用してクラウドのフットプリント、履歴、リソース使用の詳細に関する洞察を提供し、リソースとポリシーのグローバルな分布、GCE VMのフットプリントが経時的にどのように変化しているか、すべてのアセットの完全なメタデータと変更履歴などを表示できる。
組織、フォルダ、プロジェクト単位でのフィルタリングが可能なので、プロジェクトレベルの粒度までアクセス許可を持っているリソースの表示に対応している。
CAIは、IAMポリシーとリソース間の関係を分析するポリシーアナライザ機能を備えており、強力で効率的なグループ拡張、サービス アカウントのなりすまし、条件付きアクセス分析、リソース拡張などを分析でき、その結果はBigQueryテーブルやCloud Storageバケットへのエクスポートが可能となっている。CAIの強化されたUIにより、独自の柔軟なクエリを構築し、すばやく包括的な回答が得られる。
Active Assistプラットフォームを通じて、以下の7種類のAsset Insightsが提供されている。
- IAMポリシーの外部メンバー
- サービスアカウントになりすます外部ユーザー
- ポリシー編集者としての外部メンバー
- Cloud Storageバケットを表示できる外部ユーザー
- IAMポリシーに残っている、終了したユーザー/グループ
- すべてのユーザーまたはすべての認証済みユーザーを含むIAMポリシー
- 終了したユーザーのみを所有者とするプロジェクト
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
