启用服务

本文档介绍了如何为有助于保护软件供应链的产品和功能启用 API。

如需收集和查看软件供应链数据分析,您必须启用以下 API:

  • Artifact Analysis API,用于存储其他Google Cloud 服务生成和使用的元数据。
  • Container Scanning API,用于扫描存储在 Artifact Registry 中的容器映像以查找漏洞和其他元数据。启用此 API 会自动启用 Artifact Analysis API。
  • Artifact Registry,用于存储构建工件。
  • Cloud Build 生成构建来源元数据。
  • (仅限 GKE)Container Security API,用于扫描正在运行的工作负载中的操作系统漏洞。

您必须在与 Artifact Registry 相同的 Google Cloud项目中运行 Container Scanning API。您可以在单独的项目中运行使用注册表的其他 Google Cloud 服务。

启用数据分析所需的 API

如需启用生成和查看数据分析所需的 API,请执行以下操作:

控制台

使用同一项目中的所有服务

同时启用所需的 API。

Enable the APIs

使用单独的项目

  1. 在要运行 Artifact Registry 的项目中启用容器扫描和 Artifact Registry。

    Enable the APIs

  2. 在运行 Cloud Build 的项目中启用 Cloud Build API。

    启用 Cloud Build

  3. 在运行 GKE 的项目中启用 Container Security API。

    启用容器安全

Google Cloud CLI

使用同一项目中的所有服务

同时启用所需的 API。

gcloud services enable containerscanning.googleapis.com \
    cloudbuild.googleapis.com \
    artifactregistry.googleapis.com \
    containersecurity.googleapis.com

使用单独的项目

  1. 在要运行 Artifact Registry 的项目中启用容器扫描和 Artifact Registry。将 AR_PROJECT 替换为相应的 Google Cloud 项目 ID。

    gcloud services enable containerscanning.googleapis.com \
    artifactregistry.googleapis.com \
    --project=AR_PROJECT

  2. 在运行 Cloud Build 的项目中启用 Cloud Build API。将 BUILD_PROJECT 替换为相应的 Google Cloud 项目 ID。

    gcloud services enable cloudbuild.googleapis.com \
    --project=BUILD_PROJECT

  3. 在运行 GKE 的项目中启用 Container Security API。将 GKE_PROJECT 替换为相应的 Google Cloud 项目 ID。

    gcloud services enable containersecurity.googleapis.com \
     --project=GKE_PROJECT

您已启用在Google Cloud 控制台面板和 GKE Security Posture 信息中心内生成和查看数据洞见所需的最低 API。

您可以通过 API 库或使用 gcloud services enable 命令为其他服务启用 API。

后续步骤