In diesem Dokument wird beschrieben, wie Sie APIs für Produkte und Funktionen aktivieren, die zum Schutz Ihrer Softwarelieferkette beitragen.
Wenn Sie Statistiken zur Softwarelieferkette erfassen und ansehen möchten, müssen Sie die folgenden APIs aktivieren:
- Artifact Analysis API zum Speichern von Metadaten, die von anderenGoogle Cloud -Diensten generiert und verwendet werden.
- Container Scanning API zum Scannen von Container-Images, die in Artifact Registry gespeichert sind, auf Sicherheitslücken und andere Metadaten. Wenn Sie diese API aktivieren, wird die Artifact Analysis API automatisch aktiviert.
- Artifact Registry zum Speichern Ihrer Build-Artefakte.
- Cloud Build zum Generieren von Metadaten zur Build-Herkunft.
- (Nur GKE) Container Security API zum Scannen von laufenden Arbeitslasten auf Betriebssystem-Sicherheitslücken.
Sie müssen die Container Scanning API im selben Google CloudProjekt wie Artifact Registry ausführen. Sie können andere Google Cloud -Dienste, die die Registry verwenden, in separaten Projekten ausführen.
Für Statistiken erforderliche APIs aktivieren
So aktivieren Sie die APIs, die zum Generieren und Aufrufen von Statistiken erforderlich sind:
Console
Alle Dienste im selben Projekt verwenden
Aktivieren Sie die erforderlichen APIs zusammen.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM
role (roles/serviceusage.serviceUsageAdmin), which
contains the serviceusage.services.enable permission. Learn how to grant
roles.
Separate Projekte verwenden
Aktivieren Sie Container Scanning und Artifact Registry in dem Projekt, in dem Sie Artifact Registry ausführen möchten.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.Aktivieren Sie die Cloud Build API in Projekten, in denen Sie Cloud Build ausführen.
Aktivieren Sie die Container Security API in Projekten, in denen Sie GKE ausführen.
Google Cloud CLI
Alle Dienste im selben Projekt verwenden
Aktivieren Sie die erforderlichen APIs zusammen.
gcloud services enable containerscanning.googleapis.com \
cloudbuild.googleapis.com \
artifactregistry.googleapis.com \
containersecurity.googleapis.com
Separate Projekte verwenden
Aktivieren Sie Container Scanning und Artifact Registry in dem Projekt, in dem Sie Artifact Registry ausführen möchten. Ersetzen Sie
AR_PROJECTdurch die entsprechende Google Cloud Projekt-ID.gcloud services enable containerscanning.googleapis.com \ artifactregistry.googleapis.com \ --project=AR_PROJECTAktivieren Sie die Cloud Build API in Projekten, in denen Sie Cloud Build ausführen. Ersetzen Sie
BUILD_PROJECTdurch die entsprechende Google Cloud Projekt-ID.gcloud services enable cloudbuild.googleapis.com \ --project=BUILD_PROJECTAktivieren Sie die Container Security API in Projekten, in denen Sie GKE ausführen. Ersetzen Sie
GKE_PROJECTdurch die entsprechende Google Cloud Projekt-ID.gcloud services enable containersecurity.googleapis.com \ --project=GKE_PROJECT
Sie haben die mindestens erforderlichen APIs aktiviert, um Statistiken inGoogle Cloud -Konsolenbereichen und im GKE-Dashboard für die Sicherheitskonfiguration zu generieren und anzusehen.
Sie können APIs für andere Dienste über die API-Bibliothek oder mit dem Befehl gcloud services enable aktivieren.
Nächste Schritte
- Weitere Informationen zu den IAM-Berechtigungen, die zum Ansehen von Sicherheitsstatistiken erforderlich sind
- Weitere Informationen zur Sicherheit der Softwarelieferkette
- Informationen zu Best Practices für die Sicherheit der Softwarelieferkette und wie Sie diese mit Google Cloud -Produkten implementieren können.