Assured OSS を Security Command Center と統合すると、Assured Open Source Software パッケージが管理するプロジェクト内に作成された Artifact Registry リポジトリにホストされます。
このドキュメントでは、Assured OSS の Artifact Registry リポジトリに接続して、Go パッケージに直接アクセスしてダウンロードする方法について説明します。
このページの内容は、Assured OSS のプレミアム ティアにのみ適用されます。無料枠については、無料枠の直接リポジトリ アクセスを使用して Go パッケージをダウンロードするをご覧ください。
始める前に
-
サービス アカウント キーの base64 エンコード文字列を取得するために必要な権限を取得するには、組織に対するサービス アカウント キー管理者 (
roles/iam.serviceAccountKeyAdmin)の IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。 - Assured OSS を Security Command Center と統合します。
- リクエストされたサービス アカウントの Security Command Center への接続を検証します。
- Google Cloud CLI の最新バージョンをインストールします。
すでに Google Cloud CLI をインストールしている場合は、次のコマンドを実行して、最新バージョンがインストールされていることを確認します。
gcloud components update
認証を設定する
認証を設定するには、Go の認証を設定するをご覧ください。
Go パッケージをダウンロードする
gcloud CLI で、Go 1.15 以降をインストールします。
Go 用の gcloud CLI アドオンをインストールします。
gcloud components install package-go-moduleAssured OSS リポジトリからモジュールをダウンロードするように Go に指示します。
export GOPROXY=https://us-go.pkg.dev/PROJECT_ID/assuredoss-goPROJECT_ID は、Assured OSS の設定時に選択したプロジェクトの ID に置き換えます。
公開チェックサム データベースを使用して、開発中のモジュールがチェックされないように除外します。
export GONOSUMDB=MODULE_PATH_REGEXGo 認証情報ヘルパーを使用して、Artifact Registry の認証情報を
netrcファイルに追加します。GOPROXY=proxy.golang.org \ go run github.com/GoogleCloudPlatform/artifact-registry-go-tools/cmd/auth@v0.1.0 \ add-locations --locations=us \ --json_key=KEY_FILENAME.json