Habilita los servicios

En este documento, se describe cómo habilitar las APIs para los productos y las funciones que ayudan a proteger tu cadena de suministro de software.

Para recopilar y ver estadísticas de la cadena de suministro de software, debes habilitar las siguientes APIs:

  • API de Artifact Analysis para almacenar metadatos que otros servicios generan y usan.Google Cloud
  • API de Container Scanning para analizar imágenes de contenedores almacenadas en Artifact Registry en busca de vulnerabilidades y otros metadatos Habilitar esta API habilita automáticamente la API de Artifact Analysis.
  • Artifact Registry para almacenar tus artefactos de compilación
  • Cloud Build para generar metadatos de procedencia de la compilación
  • (Solo en GKE) API de Container Security para analizar las cargas de trabajo en ejecución en busca de vulnerabilidades del SO

Debes ejecutar la API de Container Scanning en el mismo proyecto de Google Cloudque Artifact Registry. Puedes ejecutar otros servicios de Google Cloud que usen el registro en proyectos separados.

Habilita las APIs necesarias para obtener estadísticas

Para habilitar las APIs necesarias para generar y ver estadísticas, sigue estos pasos:

Console

Usa todos los servicios en el mismo proyecto

Habilita las APIs necesarias juntas.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Usa proyectos separados

  1. Habilita Container Scanning y Artifact Registry en el proyecto en el que deseas ejecutar Artifact Registry.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  2. Habilita la API de Cloud Build en los proyectos en los que ejecutas Cloud Build.

    Habilita Cloud Build

  3. Habilita la API de Container Security en los proyectos en los que ejecutas GKE.

    Habilita la seguridad de contenedores

Google Cloud CLI

Usa todos los servicios en el mismo proyecto

Habilita las APIs necesarias juntas.

gcloud services enable containerscanning.googleapis.com \
    cloudbuild.googleapis.com \
    artifactregistry.googleapis.com \
    containersecurity.googleapis.com

Usa proyectos separados

  1. Habilita Container Scanning y Artifact Registry en el proyecto en el que deseas ejecutar Artifact Registry. Reemplaza AR_PROJECT por el ID del proyecto Google Cloud apropiado.

    gcloud services enable containerscanning.googleapis.com \
        artifactregistry.googleapis.com \
        --project=AR_PROJECT
    
  2. Habilita la API de Cloud Build en los proyectos en los que ejecutas Cloud Build. Reemplaza BUILD_PROJECT por el ID del proyecto Google Cloud apropiado.

    gcloud services enable cloudbuild.googleapis.com \
        --project=BUILD_PROJECT
    
  3. Habilita la API de Container Security en los proyectos en los que ejecutas GKE. Reemplaza GKE_PROJECT por el ID del proyecto Google Cloud apropiado.

    gcloud services enable containersecurity.googleapis.com \
         --project=GKE_PROJECT
    

Habilitaste las APIs mínimas requeridas para generar y ver estadísticas en los paneles de la consola deGoogle Cloud y en el panel de postura de seguridad de GKE.

Puedes habilitar las APIs para otros servicios desde la biblioteca de APIs o con el comando gcloud services enable.

¿Qué sigue?