En este documento, se describe cómo habilitar las APIs para los productos y las funciones que ayudan a proteger tu cadena de suministro de software.
Para recopilar y ver estadísticas de la cadena de suministro de software, debes habilitar las siguientes APIs:
- API de Artifact Analysis para almacenar metadatos que otros servicios generan y usan.Google Cloud
- API de Container Scanning para analizar imágenes de contenedores almacenadas en Artifact Registry en busca de vulnerabilidades y otros metadatos Habilitar esta API habilita automáticamente la API de Artifact Analysis.
- Artifact Registry para almacenar tus artefactos de compilación
- Cloud Build para generar metadatos de procedencia de la compilación
- (Solo en GKE) API de Container Security para analizar las cargas de trabajo en ejecución en busca de vulnerabilidades del SO
Debes ejecutar la API de Container Scanning en el mismo proyecto de Google Cloudque Artifact Registry. Puedes ejecutar otros servicios de Google Cloud que usen el registro en proyectos separados.
Habilita las APIs necesarias para obtener estadísticas
Para habilitar las APIs necesarias para generar y ver estadísticas, sigue estos pasos:
Console
Usa todos los servicios en el mismo proyecto
Habilita las APIs necesarias juntas.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM
role (roles/serviceusage.serviceUsageAdmin
), which
contains the serviceusage.services.enable
permission. Learn how to grant
roles.
Usa proyectos separados
Habilita Container Scanning y Artifact Registry en el proyecto en el que deseas ejecutar Artifact Registry.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin
), which contains theserviceusage.services.enable
permission. Learn how to grant roles.Habilita la API de Cloud Build en los proyectos en los que ejecutas Cloud Build.
Habilita la API de Container Security en los proyectos en los que ejecutas GKE.
Google Cloud CLI
Usa todos los servicios en el mismo proyecto
Habilita las APIs necesarias juntas.
gcloud services enable containerscanning.googleapis.com \
cloudbuild.googleapis.com \
artifactregistry.googleapis.com \
containersecurity.googleapis.com
Usa proyectos separados
Habilita Container Scanning y Artifact Registry en el proyecto en el que deseas ejecutar Artifact Registry. Reemplaza
AR_PROJECT
por el ID del proyecto Google Cloud apropiado.gcloud services enable containerscanning.googleapis.com \ artifactregistry.googleapis.com \ --project=AR_PROJECT
Habilita la API de Cloud Build en los proyectos en los que ejecutas Cloud Build. Reemplaza
BUILD_PROJECT
por el ID del proyecto Google Cloud apropiado.gcloud services enable cloudbuild.googleapis.com \ --project=BUILD_PROJECT
Habilita la API de Container Security en los proyectos en los que ejecutas GKE. Reemplaza
GKE_PROJECT
por el ID del proyecto Google Cloud apropiado.gcloud services enable containersecurity.googleapis.com \ --project=GKE_PROJECT
Habilitaste las APIs mínimas requeridas para generar y ver estadísticas en los paneles de la consola deGoogle Cloud y en el panel de postura de seguridad de GKE.
Puedes habilitar las APIs para otros servicios desde la biblioteca de APIs o con el comando gcloud services enable.
¿Qué sigue?
- Obtén información sobre los permisos de IAM necesarios para ver las estadísticas de seguridad.
- Obtén más información sobre la seguridad de la cadena de suministro de software en la descripción general
- Obtén información sobre las prácticas de seguridad de la cadena de suministro de software y cómo los productos de Google Cloud te ayudan a implementarlas.