Questo documento descrive come attivare le API per prodotti e funzionalità che contribuiscono a proteggere la tua catena di fornitura software.
Per raccogliere e visualizzare gli approfondimenti sulla catena di fornitura software, devi abilitare le seguenti API:
- API Artifact Analysis per archiviare i metadati generati e utilizzati da altri serviziGoogle Cloud .
- API Container Scanning per analizzare le immagini container archiviate in Artifact Registry per rilevare vulnerabilità e altri metadati. L'abilitazione di questa API abilita automaticamente l'API Artifact Analysis.
- Artifact Registry per archiviare gli artefatti della build.
- Cloud Build per generare i metadati di provenienza della build.
- (Solo GKE) API Container Security per analizzare i workload in esecuzione per rilevare vulnerabilità del sistema operativo.
Devi eseguire l'API Container Scanning nello stesso progetto Google Clouddi Artifact Registry. Puoi eseguire altri servizi Google Cloud che utilizzano il registro in progetti separati.
Abilitare le API richieste per gli approfondimenti
Per abilitare le API necessarie per generare e visualizzare gli approfondimenti:
Console
Utilizzare tutti i servizi nello stesso progetto
Abilita le API richieste insieme.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM
role (roles/serviceusage.serviceUsageAdmin), which
contains the serviceusage.services.enable permission. Learn how to grant
roles.
Utilizzare progetti separati
Abilita Container Scanning e Artifact Registry nel progetto in cui vuoi eseguire Artifact Registry.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.Abilita l'API Cloud Build nei progetti in cui esegui Cloud Build.
Abilita l'API Container Security nei progetti in cui esegui GKE.
Google Cloud CLI
Utilizzare tutti i servizi nello stesso progetto
Abilita le API richieste insieme.
gcloud services enable containerscanning.googleapis.com \
cloudbuild.googleapis.com \
artifactregistry.googleapis.com \
containersecurity.googleapis.com
Utilizzare progetti separati
Abilita Container Scanning e Artifact Registry nel progetto in cui vuoi eseguire Artifact Registry. Sostituisci
AR_PROJECTcon l'ID progetto Google Cloud appropriato.gcloud services enable containerscanning.googleapis.com \ artifactregistry.googleapis.com \ --project=AR_PROJECTAbilita l'API Cloud Build nei progetti in cui esegui Cloud Build. Sostituisci
BUILD_PROJECTcon l'ID progetto Google Cloud appropriato.gcloud services enable cloudbuild.googleapis.com \ --project=BUILD_PROJECTAbilita l'API Container Security nei progetti in cui esegui GKE. Sostituisci
GKE_PROJECTcon l'ID progetto Google Cloud appropriato.gcloud services enable containersecurity.googleapis.com \ --project=GKE_PROJECT
Hai attivato le API minime richieste per generare e visualizzare gli approfondimenti nei riquadri della consoleGoogle Cloud e nella dashboard di postura di sicurezza GKE.
Puoi abilitare le API per altri servizi dalla libreria API o con il comando gcloud services enable.
Passaggi successivi
- Scopri di più sulle autorizzazioni IAM necessarie per visualizzare gli approfondimenti sulla sicurezza.
- Scopri di più sulla sicurezza della catena di fornitura del software nella panoramica
- Scopri di più sulle pratiche di sicurezza della catena di fornitura del software e su come i prodotti Google Cloud ti aiutano a implementarle.