Se usó la API de Cloud Translation para traducir esta página.

Habilita los servicios

En este documento, se describe cómo habilitar las APIs para productos y funciones que ayudan a proteger tu cadena de suministro de software.

Para recopilar y ver estadísticas de la cadena de suministro de software, debes habilitar las siguientes APIs:

La API de Artifact Analysis para almacenar metadatos que generan y usan otros servicios de Google Cloud
API de Container Scanning para analizar imágenes de contenedores almacenadas en Artifact Registry en busca de vulnerabilidades y otros metadatos. Habilitar esta API habilita automáticamente la API de Artifact Analysis.
Artifact Registry para almacenar tus artefactos de compilación
Cloud Build para generar metadatos de procedencia de compilación
API de seguridad de contenedores (solo para GKE) para analizar cargas de trabajo en ejecución en busca de vulnerabilidades del SO

Debes ejecutar la API de Container Scanning en el mismo proyecto de Google Cloud que Artifact Registry. Puedes ejecutar otros servicios de Google Cloud que usen el registro en proyectos independientes.

Habilita las APIs necesarias para las estadísticas

Para habilitar las APIs necesarias para generar y ver estadísticas, sigue estos pasos:

Console

Usa todos los servicios en el mismo proyecto

Habilita las APIs necesarias en conjunto.

Enable the APIs

Usa proyectos independientes

Habilita Container Scanning y Artifact Registry en el proyecto en el que deseas ejecutar Artifact Registry.

Enable the APIs
Habilita la API de Cloud Build en los proyectos en los que ejecutas Cloud Build.

Habilita Cloud Build
Habilita la API de seguridad de contenedores en los proyectos en los que ejecutas GKE.

Habilita la seguridad de contenedores

Google Cloud CLI

Usa todos los servicios en el mismo proyecto

Habilita las APIs necesarias en conjunto.

gcloud services enable containerscanning.googleapis.com \
    cloudbuild.googleapis.com \
    artifactregistry.googleapis.com \
    containersecurity.googleapis.com

Usa proyectos independientes

Habilita Container Scanning y Artifact Registry en el proyecto en el que deseas ejecutar Artifact Registry. Reemplaza AR_PROJECT por el ID del proyecto de Google Cloud correspondiente.
```
gcloud services enable containerscanning.googleapis.com \
    artifactregistry.googleapis.com \
    --project=AR_PROJECT
```
Habilita la API de Cloud Build en los proyectos en los que ejecutas Cloud Build. Reemplaza BUILD_PROJECT por el ID del proyecto de Google Cloud correspondiente.
```
gcloud services enable cloudbuild.googleapis.com \
    --project=BUILD_PROJECT
```
Habilita la API de seguridad de contenedores en los proyectos en los que ejecutas GKE. Reemplaza GKE_PROJECT por el ID del proyecto de Google Cloud correspondiente.
```
gcloud services enable containersecurity.googleapis.com \
     --project=GKE_PROJECT
```

Habilitaste las APIs mínimas requeridas para generar y ver estadísticas en los paneles de la consola de Google Cloud y en el panel de estado de seguridad de GKE.

Puedes habilitar APIs para otros servicios desde la biblioteca de APIs o con el comando gcloud services enable.

¿Qué sigue?

Obtén información sobre los permisos de IAM necesarios para ver las estadísticas de seguridad.
Obtén más información sobre la seguridad de la cadena de suministro de software en la descripción general.
Obtén información sobre las prácticas de seguridad de la cadena de suministro de software y cómo los productos de Google Cloud te ayudan a implementarlas.