Ativar serviços

Este documento descreve como ativar APIs para produtos e recursos que ajudam a proteger a cadeia de suprimentos de software.

Para coletar e acessar insights da cadeia de suprimentos de software, ative as seguintes APIs:

  • API Artifact Analysis para armazenar metadados gerados e usados por outros serviços do Google Cloud.
  • Use a API Container Scanning para verificar vulnerabilidades e outros metadados em imagens de contêiner armazenadas no Artifact Registry. A ativação dessa API ativa automaticamente a API Artifact Analysis.
  • O Artifact Registry para armazenar seus artefatos de build.
  • O Cloud Build gera metadados de procedência do build.
  • (Somente GKE) API Container Security para verificar vulnerabilidades do SO em cargas de trabalho em execução.

É necessário executar a API Container Scanning no mesmo projeto do Google Cloud que o Artifact Registry. É possível executar outros serviços do Google Cloud que usam o registro em projetos separados.

Ativar as APIs necessárias para insights

Para ativar as APIs necessárias para gerar e conferir insights:

Console

Usar todos os serviços no mesmo projeto

Ative as APIs necessárias juntas.

Enable the APIs

Usar projetos separados

  1. Ative o Container Scanning e o Artifact Registry no projeto em que você quer executar o Artifact Registry.

    Enable the APIs

  2. Ative a API Cloud Build nos projetos em que você está executando o Cloud Build.

    Ativar o Cloud Build

  3. Ative a API Container Security em projetos em que você está executando o GKE.

    Ativar a Segurança de contêiner

Google Cloud CLI

Usar todos os serviços no mesmo projeto

Ative as APIs necessárias juntas.

gcloud services enable containerscanning.googleapis.com \
    cloudbuild.googleapis.com \
    artifactregistry.googleapis.com \
    containersecurity.googleapis.com

Usar projetos separados

  1. Ative o Container Scanning e o Artifact Registry no projeto em que você quer executar o Artifact Registry. Substitua AR_PROJECT pelo ID do projeto do Google Cloud apropriado.

    gcloud services enable containerscanning.googleapis.com \
        artifactregistry.googleapis.com \
        --project=AR_PROJECT
    
  2. Ative a API Cloud Build nos projetos em que você está executando o Cloud Build. Substitua BUILD_PROJECT pelo ID do projeto do Google Cloud apropriado.

    gcloud services enable cloudbuild.googleapis.com \
        --project=BUILD_PROJECT
    
  3. Ative a API Container Security em projetos em que você está executando o GKE. Substitua GKE_PROJECT pelo ID do projeto do Google Cloud apropriado.

    gcloud services enable containersecurity.googleapis.com \
         --project=GKE_PROJECT
    

Você ativou as APIs mínimas necessárias para gerar e conferir insights nos painéis do console do Google Cloud e no painel de postura de segurança do GKE.

É possível ativar APIs para outros serviços na biblioteca de APIs ou com o comando gcloud services enable.

A seguir