启用有保障的开源软件免费层级

本页面介绍了如何启用 Assured Open Source Software 免费层级。如需将 Assured OSS 高级层级与 Security Command Center 搭配使用,请参阅将 Assured OSS 与 Security Command Center 集成

准备工作

如需使用有保障的开源软件 (Assured OSS) 的免费层级,您必须提交客户启用表单。请先完成本部分中的步骤,然后再填写表单。

创建账号

您需要至少一个服务账号或 Amazon Web Services (AWS) 账号才能访问以下内容:

  • Google 管理的 Artifact Registry,用于存储 Assured OSS 精选软件包。
  • Google 管理的 Artifact Analysis API,用于获取丰富的软件包元数据。
  • 包含相应 SPDX、VEX、软件包健康状况和许可文件的安全 Cloud Storage 存储桶。
  • 用于接收软件包状态和漏洞更新通知的 Pub/Sub 主题。
  • 用于执行签名验证、下载元数据和生成 Python requirements.txt 文件的脚本。
  • Assured OSS API。

您最多可以提供 10 个身份,包括 Google Cloud 服务账号或 AWS 账号 ID。虽然您可以使用现有账号,但我们建议您创建新账号,专门用于 Assured OSS。

如需直接将 Assured OSS 与 Artifact Registry 搭配使用(无需启用代理),您必须提供的服务账号之一是您要搭配使用 Assured OSS 的项目的 Artifact Registry 服务代理

如需创建服务账号,请参阅创建服务账号。如需查看项目中的现有服务账号,请参阅列出和修改服务账号

如需获取您的 Amazon Web Services (AWS) 账号 ID,请参阅您的 AWS 账号 ID 及其别名

设置 Pub/Sub 通知

您可以在上传图片、添加新标记或删除图片时收到通知。

如需设置 Pub/Sub 以便接收通知,请参阅配置 Pub/Sub 通知

填写注册表单

  1. 前往客户启用表单

  2. 选择要执行的操作设置为启用访问权限

  3. 输入您的公司名称和联系信息,包括有效的公司电子邮件地址,以便接收启用确认电子邮件和您选择接收的任何通知电子邮件。Google 会使用您的公司名称来验证是否与您的电子邮件地址匹配。

  4. 输入服务账号和 AWS 账号信息。

  5. 添加 Pub/Sub 端点

  6. 查看服务条款

  7. 点击提交

提交请求后,您会收到一封确认电子邮件,告知您已成功启用。在极少数情况下,启用过程可能需要一小时或更长时间。

Assured OSS 系统会向服务账号授予访问和下载软件包及安全元数据所需的权限。

其他注册网站功能

除了让您能够初步访问 Assured OSS 服务之外,注册网站还允许您执行多项配置和管理操作。

添加其他服务账号或 AWS 账号 ID,以启用 Assured OSS 访问权限

如果您需要添加其他服务账号或需要访问 Assured OSS 的 AWS 账号 ID,请填写并提交其他客户启用表单,并在其中提供您的公司电子邮件 ID。公司电子邮件地址可以与之前提交的表单中的地址相同,也可以不同。公司电子邮件必须属于同一公司网域。提交请求后,您会收到一封确认电子邮件,告知您已成功启用。在极少数情况下,启用过程可能需要一小时或更长时间。

更新通知偏好设置

如果您想修改特定注册公司电子邮件身份的通知偏好设置,请填写并提交访问权限表单,并选择更新通知偏好设置。请注意,更新通知偏好设置需要获得注册管理员的批准和确认。此过程是在离线状态下进行的。流程完成后,您会收到一封确认电子邮件。

禁止一个或多个已启用的服务账号或 AWS 账号 ID 进行访问

如果您想停用特定已注册的服务账号或 AWS 账号 ID 的访问权限,请填写并提交访问权限表单,并选择停用访问权限。请注意,停用访问权限需要注册管理员的批准和确认,并且是一个离线流程。流程完成后,您会收到一封确认电子邮件。

停止使用和访问,并完全断开与服务的连接

如果您想完全停止所有访问和使用,并断开与该服务的连接,请填写并提交访问权限表单,并选择关闭所有访问权限。请注意,暂停所有访问和使用并断开与服务的连接需要获得注册管理员的批准和确认,并且是一个线下流程。流程完成后,您会收到一封确认电子邮件。

后续步骤