Halaman ini diterjemahkan oleh Cloud Translation API.

Mengaktifkan layanan

Dokumen ini menjelaskan cara mengaktifkan API untuk produk dan fitur yang membantu melindungi supply chain software Anda.

Untuk mengumpulkan dan melihat insight supply chain software, Anda harus mengaktifkan API berikut:

Artifact Analysis API untuk menyimpan metadata yang dihasilkan dan digunakan oleh layananGoogle Cloud lainnya.
Container Scanning API untuk memindai image container yang disimpan di Artifact Registry untuk mendeteksi kerentanan dan metadata lainnya. Jika API ini diaktifkan, Artifact Analysis API akan otomatis diaktifkan.
Artifact Registry untuk menyimpan artefak build Anda.
Cloud Build untuk membuat metadata asal build.
(Khusus GKE) Container Security API untuk memindai workload yang sedang berjalan untuk menemukan kerentanan OS.

Anda harus menjalankan Container Scanning API di project Google Cloud yang sama dengan Artifact Registry. Anda dapat menjalankan layanan Google Cloud lain yang menggunakan registry dalam project terpisah.

Mengaktifkan API yang diperlukan untuk insight

Untuk mengaktifkan API yang diperlukan guna membuat dan melihat insight:

Konsol

Menggunakan semua layanan dalam project yang sama

Aktifkan API yang diperlukan secara bersamaan.

Enable the APIs

Menggunakan project terpisah

Aktifkan Pemindaian Container dan Artifact Registry di project tempat Anda ingin menjalankan Artifact Registry.

Enable the APIs
Aktifkan Cloud Build API di project tempat Anda menjalankan Cloud Build.

Mengaktifkan Cloud Build
Aktifkan Container Security API di project tempat Anda menjalankan GKE.

Mengaktifkan Container Security

Google Cloud CLI

Menggunakan semua layanan dalam project yang sama

Aktifkan API yang diperlukan secara bersamaan.

gcloud services enable containerscanning.googleapis.com \
    cloudbuild.googleapis.com \
    artifactregistry.googleapis.com \
    containersecurity.googleapis.com

Menggunakan project terpisah

Aktifkan Pemindaian Container dan Artifact Registry di project tempat Anda ingin menjalankan Artifact Registry. Ganti AR_PROJECT dengan project ID Google Cloud yang sesuai.
```
gcloud services enable containerscanning.googleapis.com \
    artifactregistry.googleapis.com \
    --project=AR_PROJECT
```
Aktifkan Cloud Build API di project tempat Anda menjalankan Cloud Build. Ganti BUILD_PROJECT dengan project ID Google Cloud yang sesuai.
```
gcloud services enable cloudbuild.googleapis.com \
    --project=BUILD_PROJECT
```
Aktifkan Container Security API di project tempat Anda menjalankan GKE. Ganti GKE_PROJECT dengan project ID Google Cloud yang sesuai.
```
gcloud services enable containersecurity.googleapis.com \
     --project=GKE_PROJECT
```

Anda telah mengaktifkan API minimum yang diperlukan untuk membuat dan melihat insight di panel konsol Google Cloud dan di dasbor postur keamanan GKE.

Anda dapat mengaktifkan API untuk layanan lain dari library API atau dengan perintah gcloud services enable.

Langkah selanjutnya

Pelajari izin IAM yang diperlukan untuk melihat insight keamanan.
Pelajari lebih lanjut keamanan supply chain software di ringkasan
Pelajari praktik keamanan supply chain software dan cara Google Cloud produk membantu Anda menerapkannya.