Este documento descreve como ativar APIs para produtos e funcionalidades que ajudam a proteger a sua cadeia de fornecimento de software.
Para recolher e ver estatísticas da cadeia de abastecimento de software, tem de ativar as seguintes APIs:
- API Artifact Analysis para armazenar metadados que outros Google Cloud serviços geram e usam.
- API Container Scanning para analisar imagens de contentores armazenadas no Artifact Registry em busca de vulnerabilidades e outros metadados. A ativação desta API ativa automaticamente a API Artifact Analysis.
- Artifact Registry para armazenar os artefactos de compilação.
- O Cloud Build para gerar metadados de proveniência da compilação.
- (Apenas no GKE) API Container Security para analisar cargas de trabalho em execução quanto a vulnerabilidades do SO.
Tem de executar a API Container Scanning no mesmo Google Cloud projeto que o Artifact Registry. Pode executar outros Google Cloud serviços que usam o registo em projetos separados.
Ative as APIs necessárias para as estatísticas
Para ativar as APIs necessárias para gerar e ver estatísticas:
Consola
Use todos os serviços no mesmo projeto
Ative as APIs necessárias em conjunto.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM
role (roles/serviceusage.serviceUsageAdmin), which
contains the serviceusage.services.enable permission. Learn how to grant
roles.
Use projetos separados
Ative a análise de contentores e o Artifact Registry no projeto onde quer executar o Artifact Registry.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.Ative a API Cloud Build nos projetos onde está a executar o Cloud Build.
Ative a API Container Security em projetos onde está a executar o GKE.
CLI do Google Cloud
Use todos os serviços no mesmo projeto
Ative as APIs necessárias em conjunto.
gcloud services enable containerscanning.googleapis.com \
cloudbuild.googleapis.com \
artifactregistry.googleapis.com \
containersecurity.googleapis.com
Use projetos separados
Ative a análise de contentores e o Artifact Registry no projeto onde quer executar o Artifact Registry. Substitua
AR_PROJECTpelo ID do projeto Google Cloud adequado.gcloud services enable containerscanning.googleapis.com \ artifactregistry.googleapis.com \ --project=AR_PROJECTAtive a API Cloud Build nos projetos onde está a executar o Cloud Build. Substitua
BUILD_PROJECTpelo ID do projeto Google Cloud adequado.gcloud services enable cloudbuild.googleapis.com \ --project=BUILD_PROJECTAtive a API Container Security em projetos onde está a executar o GKE. Substitua
GKE_PROJECTpelo ID do projeto Google Cloud adequado.gcloud services enable containersecurity.googleapis.com \ --project=GKE_PROJECT
Ativou as APIs mínimas necessárias para gerar e ver estatísticas nos Google Cloud painéis da consola e no painel de controlo de postura de segurança do GKE.
Pode ativar APIs para outros serviços a partir da biblioteca de APIs ou com o comando gcloud services enable.
O que se segue?
- Saiba mais sobre as autorizações de IAM necessárias para ver as estatísticas de segurança.
- Saiba mais sobre a segurança da cadeia de abastecimento de software na vista geral
- Saiba mais sobre as práticas de segurança da cadeia de abastecimento de software e como os Google Cloud produtos ajudam a implementá-las.