Diese Seite wurde von der Cloud Translation API übersetzt.

Dienste aktivieren

In diesem Dokument wird beschrieben, wie Sie APIs für Produkte und Funktionen aktivieren, die zum Schutz Ihrer Softwarelieferkette beitragen.

Wenn Sie Statistiken zur Softwarelieferkette erfassen und aufrufen möchten, müssen Sie die folgenden APIs aktivieren:

Artifact Analysis API zum Speichern von Metadaten, die von anderen Google Cloud-Diensten generiert und verwendet werden.
Container Scanning API zum Scannen von Container-Images, die in Artifact Registry gespeichert sind, auf Sicherheitslücken und andere Metadaten. Wenn Sie diese API aktivieren, wird die Artifact Analysis API automatisch aktiviert.
Artifact Registry zum Speichern Ihrer Build-Artefakte.
Cloud Build zum Generieren von Herkunftsmetadaten für Builds
(Nur GKE) Container Security API zum Scannen laufender Arbeitslasten auf Betriebssystemlücken.

Sie müssen die Container Scanning API in demselben Google Cloud-Projekt wie Artifact Registry ausführen. Sie können andere Google Cloud-Dienste, die die Registry verwenden, in separaten Projekten ausführen.

APIs aktivieren, die für Statistiken erforderlich sind

So aktivieren Sie APIs, die zum Generieren und Ansehen von Statistiken erforderlich sind:

Console

Alle Dienste im selben Projekt verwenden

Aktivieren Sie die erforderlichen APIs gemeinsam.

Enable the APIs

Separate Projekte verwenden

Aktivieren Sie das Scannen von Containern und Artifact Registry in dem Projekt, in dem Sie Artifact Registry ausführen möchten.

Enable the APIs
Aktivieren Sie die Cloud Build API in Projekten, in denen Sie Cloud Build ausführen.

Cloud Build aktivieren
Aktivieren Sie die Container Security API in Projekten, in denen Sie GKE ausführen.

Containersicherheit aktivieren

Google Cloud CLI

Alle Dienste im selben Projekt verwenden

Aktivieren Sie die erforderlichen APIs gemeinsam.

gcloud services enable containerscanning.googleapis.com \
    cloudbuild.googleapis.com \
    artifactregistry.googleapis.com \
    containersecurity.googleapis.com

Separate Projekte verwenden

Aktivieren Sie das Scannen von Containern und Artifact Registry in dem Projekt, in dem Sie Artifact Registry ausführen möchten. Ersetzen Sie AR_PROJECT durch die entsprechende Google Cloud-Projekt-ID.
```
gcloud services enable containerscanning.googleapis.com \
    artifactregistry.googleapis.com \
    --project=AR_PROJECT
```
Aktivieren Sie die Cloud Build API in Projekten, in denen Sie Cloud Build ausführen. Ersetzen Sie BUILD_PROJECT durch die entsprechende Google Cloud-Projekt-ID.
```
gcloud services enable cloudbuild.googleapis.com \
    --project=BUILD_PROJECT
```
Aktivieren Sie die Container Security API in Projekten, in denen Sie GKE ausführen. Ersetzen Sie GKE_PROJECT durch die entsprechende Google Cloud-Projekt-ID.
```
gcloud services enable containersecurity.googleapis.com \
     --project=GKE_PROJECT
```

Sie haben die Mindestanzahl der erforderlichen APIs aktiviert, um Statistiken in den Steuerfelden der Google Cloud Console und im GKE-Dashboard zur Sicherheitskonfiguration zu generieren und anzusehen.

Sie können APIs für andere Dienste über die API-Bibliothek oder mit dem Befehl gcloud services enable aktivieren.

Nächste Schritte

Weitere Informationen zu den IAM-Berechtigungen
Weitere Informationen zur Sicherheit der Softwarelieferkette
Informationen zu Sicherheitspraktiken für die Softwarelieferkette und dazu, wie Sie sie mit Google Cloud-Produkten implementieren können