本文档介绍了如何为有助于保护软件供应链的产品和功能启用 API。
如需收集和查看软件供应链数据分析,您必须启用以下 API:
- Artifact Analysis API,用于存储其他 Google Cloud 服务生成和使用的元数据。
- Container Scanning API,用于扫描存储在 Artifact Registry 中的容器映像以查找漏洞和其他元数据。启用此 API 会自动启用 Artifact Analysis API。
- Artifact Registry,用于存储构建工件。
- Cloud Build 来生成 build 来源元数据。
- (仅限 GKE)Container Security API,用于扫描正在运行的工作负载是否存在操作系统漏洞。
您必须在与 Artifact Registry 位于同一 Google Cloud 项目中运行 Container Scanning API。您可以在其他项目中运行使用该注册库的其他 Google Cloud 服务。
启用数据分析所需的 API
如需启用生成和查看数据分析所需的 API,请执行以下操作:
控制台
使用同一项目中的所有服务
一起启用所需的 API。
使用单独的项目
在要运行 Artifact Registry 的项目中启用 Container Scanning 和 Artifact Registry。
在您运行 Cloud Build 的项目中启用 Cloud Build API。
在运行 GKE 的项目中启用 Container Security API。
Google Cloud CLI
使用同一项目中的所有服务
一起启用所需的 API。
gcloud services enable containerscanning.googleapis.com \
cloudbuild.googleapis.com \
artifactregistry.googleapis.com \
containersecurity.googleapis.com
使用单独的项目
在要运行 Artifact Registry 的项目中启用 Container Scanning 和 Artifact Registry。将
AR_PROJECT替换为相应的 Google Cloud 项目 ID。gcloud services enable containerscanning.googleapis.com \ artifactregistry.googleapis.com \ --project=AR_PROJECT在您运行 Cloud Build 的项目中启用 Cloud Build API。将
BUILD_PROJECT替换为相应的 Google Cloud 项目 ID。gcloud services enable cloudbuild.googleapis.com \ --project=BUILD_PROJECT在运行 GKE 的项目中启用 Container Security API。将
GKE_PROJECT替换为相应的 Google Cloud 项目 ID。gcloud services enable containersecurity.googleapis.com \ --project=GKE_PROJECT
您已启用至少所需的 API,可以在 Google Cloud 控制台面板和 GKE 安全状况信息中心生成和查看数据分析。
您可以通过 API 库或 gcloud services enable 命令为其他服务启用 API。