Como ativar e desativar o Container Analysis

O Container Analysis fornece armazenamento de metadados e verificação de vulnerabilidades para imagens no Container Registry por meio de duas APIs:

Nesta página, descrevemos como ativar e desativar as duas APIs para um projeto existente.

Como ativar a API Container Analysis

  1. Ative a API Container Analysis se você estiver usando o Container Analysis apenas para gerenciar metadados e não estiver usando a verificação de vulnerabilidades no projeto. É possível ativar a API em um projeto ou criar um novo e ativá-la depois.

    Ativar a API Container Analysis

  2. Ative as permissões de IAM necessárias. Se você for o proprietário do projeto, pule esta etapa.

    Para visualizar ocorrências, você deve conceder o seguinte papel predefinido do IAM, que fornecerá automaticamente as permissões necessárias: visualizador de ocorrências do Container Analysis

Como desativar a API Container Analysis

Para desativar a verificação de vulnerabilidades, siga as instruções para desativar os serviços.

Como ativar a API Container Scanning

  1. Ativar a API do Container Scanning Isso ativa a verificação de vulnerabilidades, bem como a API Container Analysis. É possível ativar a API em um projeto ou criar um novo e ativá-la depois.

    Ativar a API Container Scanning

  2. Ative as permissões de IAM necessárias. Se você for o proprietário do projeto, pule esta etapa.

    Para visualizar ocorrências, você deve conceder o seguinte papel predefinido do IAM, que fornecerá automaticamente as permissões necessárias: visualizador de ocorrências do Container Analysis

Como desativar a API Container Scanning

Para desativar a verificação de vulnerabilidades, siga as etapas a seguir:

  1. Abra a página Configurações do Container Registry no Console do Cloud.

    Abrir a página Configurações

  2. Clique em Desativar verificação de vulnerabilidade.

Como estender a janela de tempo de monitoramento

O Container Analysis monitora continuamente os metadados de vulnerabilidade de imagens verificadas no Container Registry. A janela de tempo padrão para monitoramento contínuo é de 30 dias. Depois desse período, suas imagens ficam desatualizadas e os metadados não são mais atualizados.

Para estender a janela de monitoramento, você precisa extrair ou enviar a imagem dentro do período de 30 dias. Recomendamos a criação de uma tarefa programada para reenviar contêineres que não exigem atualização frequente, por exemplo, suas imagens do Istio e do proxy.

A seguir