Descargar paquetes de Go mediante acceso directo al repositorio

Enterprise

Después de integrar Assured OSS con Security Command Center, los paquetes de software libre de Assured se alojan en un repositorio de Artifact Registry que se crea en un proyecto que controlas.

En este documento se explica cómo puedes conectarte al repositorio de Artifact Registry de Assured OSS para acceder directamente a los paquetes Go y descargarlos.

Este documento solo se aplica al nivel premium de Assured OSS. Para el nivel gratuito, consulta Descargar paquetes de Go mediante acceso directo al repositorio en el nivel gratuito.

Antes de empezar

1. Para obtener los permisos que necesitas para obtener la cadena codificada en base64 de la clave de la cuenta de servicio, pide a tu administrador que te asigne el rol de gestión de identidades y accesos Administrador de claves de cuenta de servicio (roles/iam.serviceAccountKeyAdmin) en tu organización. Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

   También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

2. Integra Assured OSS con Security Command Center.
3. Valida la conectividad con Security Command Center de las cuentas de servicio solicitadas.
4. Instala la versión más reciente de Google Cloud CLI.

5. Si ya has instalado la CLI de Google Cloud, comprueba que tienes la versión más reciente ejecutando este comando:

   gcloud components update

Configurar la autenticación

Para configurar la autenticación, consulta Configurar la autenticación para Go.

Descargar paquetes de Go

1. En gcloud CLI, instala Go 1.15 o una versión posterior.

2. Instala el complemento de gcloud CLI para Go:

   gcloud components install package-go-module
   

3. Indica a Go que descargue módulos del repositorio de Assured OSS:

   export GOPROXY=https://us-go.pkg.dev/PROJECT_ID/assuredoss-go
   

   Sustituye PROJECT_ID por el ID del proyecto que has seleccionado al configurar Assured OSS.

4. Excluye el módulo que estás desarrollando para que no se compruebe con la base de datos pública de sumas de comprobación:

   export GONOSUMDB=MODULE_PATH_REGEX
   

5. Añade tus credenciales de Artifact Registry a tu archivo netrc con el asistente de credenciales de Go:

   GOPROXY=proxy.golang.org \
     go run github.com/GoogleCloudPlatform/artifact-registry-go-tools/cmd/auth@v0.1.0 \
     add-locations --locations=us \
     --json_key=KEY_FILENAME.json
   

Siguientes pasos

• Acceder a metadatos de seguridad y verificar paquetes en el nivel premium.
• Consulta la lista de paquetes de Go admitidos.