Abilitazione dei servizi

Questo documento descrive come attivare le API per prodotti e funzionalità che contribuiscono a proteggere la tua catena di fornitura software.

Per raccogliere e visualizzare gli approfondimenti sulla catena di fornitura software, devi abilitare le seguenti API:

  • API Artifact Analysis per archiviare i metadati generati e utilizzati da altri serviziGoogle Cloud .
  • API Container Scanning per analizzare le immagini container archiviate in Artifact Registry per rilevare vulnerabilità e altri metadati. L'abilitazione di questa API abilita automaticamente l'API Artifact Analysis.
  • Artifact Registry per archiviare gli artefatti della build.
  • Cloud Build per generare i metadati di provenienza della build.
  • (Solo GKE) API Container Security per analizzare i workload in esecuzione per rilevare vulnerabilità del sistema operativo.

Devi eseguire l'API Container Scanning nello stesso progetto Google Clouddi Artifact Registry. Puoi eseguire altri servizi Google Cloud che utilizzano il registro in progetti separati.

Abilitare le API richieste per gli approfondimenti

Per abilitare le API necessarie per generare e visualizzare gli approfondimenti:

Console

Utilizzare tutti i servizi nello stesso progetto

Abilita le API richieste insieme.

Enable the APIs

Utilizzare progetti separati

  1. Abilita Container Scanning e Artifact Registry nel progetto in cui vuoi eseguire Artifact Registry.

    Enable the APIs

  2. Abilita l'API Cloud Build nei progetti in cui esegui Cloud Build.

    Attiva Cloud Build

  3. Abilita l'API Container Security nei progetti in cui esegui GKE.

    Abilita la sicurezza dei container

Google Cloud CLI

Utilizzare tutti i servizi nello stesso progetto

Abilita le API richieste insieme.

gcloud services enable containerscanning.googleapis.com \
    cloudbuild.googleapis.com \
    artifactregistry.googleapis.com \
    containersecurity.googleapis.com

Utilizzare progetti separati

  1. Abilita Container Scanning e Artifact Registry nel progetto in cui vuoi eseguire Artifact Registry. Sostituisci AR_PROJECT con l'ID progetto Google Cloud appropriato.

    gcloud services enable containerscanning.googleapis.com \
    artifactregistry.googleapis.com \
    --project=AR_PROJECT

  2. Abilita l'API Cloud Build nei progetti in cui esegui Cloud Build. Sostituisci BUILD_PROJECT con l'ID progetto Google Cloud appropriato.

    gcloud services enable cloudbuild.googleapis.com \
    --project=BUILD_PROJECT

  3. Abilita l'API Container Security nei progetti in cui esegui GKE. Sostituisci GKE_PROJECT con l'ID progetto Google Cloud appropriato.

    gcloud services enable containersecurity.googleapis.com \
     --project=GKE_PROJECT

Hai attivato le API minime richieste per generare e visualizzare gli approfondimenti nei riquadri della consoleGoogle Cloud e nella dashboard di postura di sicurezza GKE.

Puoi abilitare le API per altri servizi dalla libreria API o con il comando gcloud services enable.

Passaggi successivi