SDK を使用した Security Command Center へのアクセス

>

Security Command Center クライアント ライブラリを使用して、サービス アカウントを作成し、アカウントを使用できるように設定します。

始める前に

このガイドを完了するには、次の準備が必要です。

  • サービス アカウント管理者の IAM ロール。Security Command Center の IAM ロールの詳細については、アクセス制御をご覧ください。
  • サービス アカウントの秘密鍵を格納できる既存のディレクトリ パス。このパスは、/home/myuser/mykeys/ のように Cloud Shell 環境のコンテキスト内にあります。

Security Command Center へのアクセス

プログラムで Security Command Center にアクセスするには、Cloud Shell を使用してクライアント ライブラリを取得し、サービス アカウントを認証します。

環境変数を設定する

  1. Google Cloud Console に移動します。
    Google Cloud Console に移動
  2. [Cloud Shell をアクティブにする] をクリックします。
  3. 次のコマンドを実行して環境変数を設定します。

    1. 組織名を設定します。

      export ORG_ID=[YOUR_ORGANIZATION_ID]
      
    2. プロジェクト ID を設定します。

      export PROJECT_ID=[CLOUD_SCC_ENABLED_PROJECT_ID]
      
    3. 新しいサービス アカウントに使用するカスタム ID を設定します(scc-sa など)。サービス アカウント名は 6 ~ 30 文字で、先頭は文字で始まり、すべて小文字の英数字とハイフンである必要があります。

      export SERVICE_ACCOUNT=[CUSTOM_ID]
      
    4. サービス アカウント キーを保存するパスを設定します(export KEY_LOCATION=/home/$USER/mykeys/$SERVICE_ACCOUNT.jsonなど)。

      export KEY_LOCATION=[FULL_PATH]
      # This is used by client libraries to find the key
      export GOOGLE_APPLICATION_CREDENTIALS=$KEY_LOCATION
      

サービス アカウントの設定

Security Command Center にプログラムでアクセスするには、クライアントで使用するサービス アカウントの秘密鍵が必要です。サービス アカウントには、組織レベルの役割securitycenter.admin)が必要です。

  1. プロジェクト ID に関連付けられたサービス アカウントを作成します。

    gcloud iam service-accounts create $SERVICE_ACCOUNT  --display-name \
     "Service Account for [USER]"  --project $PROJECT_ID
    
  2. サービス アカウントに関連付けるキーを作成します。この鍵はサービスの存続期間中に使用され、指定された [KEY_LOCATION] に永続的に保存されます。

    gcloud iam service-accounts keys create $KEY_LOCATION  --iam-account \
     $SERVICE_ACCOUNT@$PROJECT_ID.iam.gserviceaccount.com
    
  3. サービス アカウントに組織の securitycenter.admin ロールを付与します。

    gcloud organizations add-iam-policy-binding $ORG_ID \
      --member="serviceAccount:$SERVICE_ACCOUNT@$PROJECT_ID.iam.gserviceaccount.com" \
      --role='roles/securitycenter.admin'
    

Security Command Center のクライアント ライブラリのインストール

Python

Security Command Center の Python ライブラリを依存関係としてプロジェクトに含めるには、次の手順に従います。

  1. 省略可: Python ライブラリをインストールする前に、Virtualenv を使用して、隔離された Python 環境を作成することをおすすめします。

    virtualenv onboarding_example
    source onboarding_example/bin/activate
    
  2. pip をインストールして、Python ライブラリのインストールを管理します。

  3. 次のコマンドを実行して Python ライブラリをインストールします。

    pip install google-cloud-securitycenter
    

Java

Security Command Center の Java ライブラリを依存関係としてプロジェクトに含めるには、Maven リポジトリからアーティファクトを選択します。

Go

Go ライブラリをダウンロードするには、次のコマンドを実行します。

go get -u cloud.google.com/go/securitycenter/apiv1

Node.js

Node.js ライブラリをインストールするには、次のコマンドを実行します。

npm install --save @google-cloud/security-center

次のステップ

SDK の使用

Security Command Center がサポートするすべての機能のガイドを確認する。

SDK リファレンス

SDK リファレンス全体を確認する。