Activer et désactiver Container Analysis

Container Analysis permet de stocker des métadonnées et d'analyser les failles des images dans Container Registry via deux API :

  • API Container Analysis : cette option active le stockage des métadonnées dans votre projet. L'utilisation de cette API n'entraîne pas de frais supplémentaires.

  • API Container Scanning : cette option active l'analyse des failles dans votre projet. Chaque image numérisée vous est facturée. Consultez les tarifs.

Cette page explique comment activer et désactiver les deux API pour un projet existant.

Activer l'API Container Analysis

  1. Activez l'API Container Analysis si vous n'utilisez Container Analysis que pour gérer les métadonnées et si vous n'utilisez pas l'analyse des failles dans votre projet. Vous pouvez activer l'API pour un projet existant ou créer un projet, puis activer l'API.

    Activer l'API Container Analysis

  2. Activez les autorisations IAM requises. Si vous êtes le propriétaire du projet, ignorez cette étape.

    Pour afficher les occurrences, vous devez accorder le rôle IAM prédéfini suivant, qui fournira automatiquement les autorisations nécessaires : Lecteur d'occurrences d'analyse de conteneurs

Désactiver l'API Container Analysis

Pour désactiver l'analyse des failles, suivez les instructions pour désactiver des services.

Activer l'API Container Scanning

  1. Activez l'API Container Scanning. Cette action permet d'activer l'analyse des failles ainsi que l'API Container Analysis. Vous pouvez activer l'API pour un projet existant ou créer un projet, puis activer l'API.

    Activer l'API Container Scanning

  2. Activez les autorisations IAM requises. Si vous êtes le propriétaire du projet, ignorez cette étape.

    Pour afficher les occurrences, vous devez accorder le rôle IAM prédéfini suivant, qui fournira automatiquement les autorisations nécessaires : Lecteur d'occurrences d'analyse de conteneurs

Désactiver l'API Container Scanning

Pour désactiver l'analyse des failles, procédez comme suit :

  1. Ouvrez la page Paramètres de Container Registry dans Cloud Console.

    Ouvrir la page "Paramètres"

  2. Cliquez sur Désactiver l'analyse des failles.

Étendre la fenêtre de surveillance

Container Analysis surveille en permanence les métadonnées de faille des images analysées dans Container Registry. La fenêtre par défaut pour la surveillance continue est de 30 jours ; après cette période, vos images sont obsolètes et les métadonnées ne sont plus mises à jour.

Pour prolonger la période de surveillance, vous devez extraire ou stocker l'image dans la période de 30 jours. Nous vous recommandons de créer une tâche programmée pour transférer de nouveau les conteneurs qui ne nécessitent pas de mises à jour fréquentes, par exemple vos images Istio et proxy.

Étape suivante