Esta página foi traduzida pela API Cloud Translation.

Ativar serviços

Este documento descreve como ativar APIs para produtos e recursos que ajudam a proteger a cadeia de suprimentos de software.

Para coletar e acessar insights da cadeia de suprimentos de software, ative as seguintes APIs:

API Artifact Analysis para armazenar metadados gerados e usados por outros serviços do Google Cloud.
Use a API Container Scanning para verificar vulnerabilidades e outros metadados em imagens de contêiner armazenadas no Artifact Registry. A ativação dessa API ativa automaticamente a API Artifact Analysis.
O Artifact Registry para armazenar seus artefatos de build.
O Cloud Build gera metadados de procedência do build.
(Somente GKE) API Container Security para verificar vulnerabilidades do SO em cargas de trabalho em execução.

É necessário executar a API Container Scanning no mesmo projeto do Google Cloud que o Artifact Registry. É possível executar outros serviços do Google Cloud que usam o registro em projetos separados.

Ativar as APIs necessárias para insights

Para ativar as APIs necessárias para gerar e conferir insights:

Console

Usar todos os serviços no mesmo projeto

Ative as APIs necessárias juntas.

Enable the APIs

Usar projetos separados

Ative o Container Scanning e o Artifact Registry no projeto em que você quer executar o Artifact Registry.

Enable the APIs
Ative a API Cloud Build nos projetos em que você está executando o Cloud Build.

Ativar o Cloud Build
Ative a API Container Security em projetos em que você está executando o GKE.

Ativar a Segurança de contêiner

Google Cloud CLI

Usar todos os serviços no mesmo projeto

Ative as APIs necessárias juntas.

gcloud services enable containerscanning.googleapis.com \
    cloudbuild.googleapis.com \
    artifactregistry.googleapis.com \
    containersecurity.googleapis.com

Usar projetos separados

Ative o Container Scanning e o Artifact Registry no projeto em que você quer executar o Artifact Registry. Substitua AR_PROJECT pelo ID do projeto do Google Cloud apropriado.
```
gcloud services enable containerscanning.googleapis.com \
    artifactregistry.googleapis.com \
    --project=AR_PROJECT
```
Ative a API Cloud Build nos projetos em que você está executando o Cloud Build. Substitua BUILD_PROJECT pelo ID do projeto do Google Cloud apropriado.
```
gcloud services enable cloudbuild.googleapis.com \
    --project=BUILD_PROJECT
```
Ative a API Container Security em projetos em que você está executando o GKE. Substitua GKE_PROJECT pelo ID do projeto do Google Cloud apropriado.
```
gcloud services enable containersecurity.googleapis.com \
     --project=GKE_PROJECT
```

Você ativou as APIs mínimas necessárias para gerar e conferir insights nos painéis do console do Google Cloud e no painel de postura de segurança do GKE.

É possível ativar APIs para outros serviços na biblioteca de APIs ou com o comando gcloud services enable.

A seguir

Saiba mais sobre as permissões do IAM necessárias para acessar insights de segurança.
Saiba mais sobre a segurança da cadeia de suprimentos de software na visão geral
Saiba mais sobre as práticas de segurança da cadeia de suprimentos de software e como os produtos do Google Cloud ajudam a implementá-las.