En este documento se describe cómo habilitar las APIs de los productos y las funciones que ayudan a proteger tu cadena de suministro de software.
Para recoger y ver estadísticas de la cadena de suministro de software, debes habilitar las siguientes APIs:
- API Artifact Analysis para almacenar metadatos que otros servicios generan y usan.Google Cloud
- API Container Scanning para analizar las imágenes de contenedor almacenadas en Artifact Registry en busca de vulnerabilidades y otros metadatos. Si habilitas esta API, se habilitará automáticamente la API Artifact Analysis.
- Artifact Registry para almacenar tus artefactos de compilación.
- Cloud Build para generar metadatos de procedencia de compilación.
- (Solo en GKE) API Container Security para analizar las vulnerabilidades del SO de las cargas de trabajo en ejecución.
Debes ejecutar la API Container Scanning en el mismo proyecto Google Cloudque Artifact Registry. Puedes ejecutar otros servicios de Google Cloud que usen el registro en proyectos independientes.
Habilitar las APIs necesarias para las estadísticas
Para habilitar las APIs necesarias para generar y ver estadísticas, sigue estos pasos:
Consola
Usar todos los servicios en el mismo proyecto
Habilita las APIs necesarias.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM
role (roles/serviceusage.serviceUsageAdmin), which
contains the serviceusage.services.enable permission. Learn how to grant
roles.
Usar proyectos independientes
Habilita Container Scanning y Artifact Registry en el proyecto en el que quieras ejecutar Artifact Registry.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.Habilita la API de Cloud Build en los proyectos en los que ejecutes Cloud Build.
Habilita la API Container Security en los proyectos en los que ejecutes GKE.
Google Cloud CLI
Usar todos los servicios en el mismo proyecto
Habilita las APIs necesarias.
gcloud services enable containerscanning.googleapis.com \
cloudbuild.googleapis.com \
artifactregistry.googleapis.com \
containersecurity.googleapis.com
Usar proyectos independientes
Habilita Container Scanning y Artifact Registry en el proyecto en el que quieras ejecutar Artifact Registry. Sustituye
AR_PROJECTpor el Google Cloud ID de proyecto correspondiente.gcloud services enable containerscanning.googleapis.com \ artifactregistry.googleapis.com \ --project=AR_PROJECTHabilita la API de Cloud Build en los proyectos en los que ejecutes Cloud Build. Sustituye
BUILD_PROJECTpor el Google Cloud ID de proyecto correspondiente.gcloud services enable cloudbuild.googleapis.com \ --project=BUILD_PROJECTHabilita la API Container Security en los proyectos en los que ejecutes GKE. Sustituye
GKE_PROJECTpor el Google Cloud ID de proyecto correspondiente.gcloud services enable containersecurity.googleapis.com \ --project=GKE_PROJECT
Has habilitado las APIs mínimas necesarias para generar y ver estadísticas en los paneles de la consola y en el panel de control de postura de seguridad de GKE.Google Cloud
Puedes habilitar APIs de otros servicios desde la biblioteca de APIs o con el comando gcloud services enable.
Siguientes pasos
- Consulta los permisos de gestión de identidades y accesos que se necesitan para ver las estadísticas de seguridad.
- Consulta más información sobre la seguridad de la cadena de suministro de software en el resumen.
- Consulta información sobre las prácticas de seguridad de la cadena de suministro de software y cómo te ayudan los productos de Google Cloud a implementarlas.