Questo documento descrive come attivare le API per i prodotti e le funzionalità che contribuiscono a proteggere la tua catena di approvvigionamento software.
Per raccogliere e visualizzare gli approfondimenti sulla catena di fornitura del software, devi abilitare le seguenti API:
- L'API Artifact Analysis per archiviare i metadati generati e utilizzati da altri servizi Google Cloud.
- L'API Container Scanning per eseguire la scansione delle immagini container archiviate in Artifact Registry per rilevare vulnerabilità e altri metadati. L'abilitazione di questa API attiva automaticamente l'API Artifact Analysis.
- Artifact Registry per archiviare gli artefatti della build.
- Cloud Build per generare i metadati dell'origine della build.
- (Solo GKE) API Container Security per analizzare i carichi di lavoro in esecuzione alla ricerca di vulnerabilità del sistema operativo.
Devi eseguire l'API Container Scanning nello stesso progetto Google Cloud di Artifact Registry. Puoi eseguire altri servizi Google Cloud che utilizzano il registry in progetti separati.
Abilita le API richieste per gli approfondimenti
Per abilitare le API necessarie per generare e visualizzare gli approfondimenti:
Console
Utilizzare tutti i servizi nello stesso progetto
Abilita contemporaneamente le API richieste.
Utilizzare progetti separati
Abilita Container Scanning e Artifact Registry nel progetto in cui vuoi eseguire Artifact Registry.
Abilita l'API Cloud Build nei progetti in cui esegui Cloud Build.
Abilita l'API Container Security nei progetti in cui esegui GKE.
Google Cloud CLI
Utilizzare tutti i servizi nello stesso progetto
Abilita contemporaneamente le API richieste.
gcloud services enable containerscanning.googleapis.com \
cloudbuild.googleapis.com \
artifactregistry.googleapis.com \
containersecurity.googleapis.com
Utilizzare progetti separati
Abilita Container Scanning e Artifact Registry nel progetto in cui vuoi eseguire Artifact Registry. Sostituisci
AR_PROJECTcon l'ID progetto Google Cloud appropriato.gcloud services enable containerscanning.googleapis.com \ artifactregistry.googleapis.com \ --project=AR_PROJECTAbilita l'API Cloud Build nei progetti in cui esegui Cloud Build. Sostituisci
BUILD_PROJECTcon l'ID progetto Google Cloud appropriato.gcloud services enable cloudbuild.googleapis.com \ --project=BUILD_PROJECTAbilita l'API Container Security nei progetti in cui esegui GKE. Sostituisci
GKE_PROJECTcon l'ID progetto Google Cloud appropriato.gcloud services enable containersecurity.googleapis.com \ --project=GKE_PROJECT
Hai attivato le API minime richieste per generare e visualizzare gli approfondimenti nei riquadri della console Google Cloud e nella dashboard della posizione di sicurezza di GKE.
Puoi abilitare le API per altri servizi dalla libreria API o con il comando gcloud services enable.
Passaggi successivi
- Scopri le autorizzazioni IAM obbligatorie per visualizzare gli Approfondimenti sulla sicurezza.
- Scopri di più sulla sicurezza della catena di fornitura del software nella panoramica
- Scopri le pratiche di sicurezza della catena di fornitura del software e come i prodotti Google Cloud ti aiutano a implementarle.