本頁說明如何啟用 Assured Open Source Software 免費層級。如要搭配 Security Command Center 使用 Assured OSS Premium 級,請參閱「整合 Assured OSS 與 Security Command Center」。
事前準備
如要使用 Assured Open Source Software (Assured OSS) 免費方案,請提交客戶啟用表單。填寫表單前,請先完成本節中的步驟。
建立帳戶
您必須具備至少一個服務帳戶或 Amazon Web Services (AWS) 帳戶,才能存取下列項目:
- Google 代管的 Artifact Registry,用於 Assured OSS 精選套件。
- Google 管理的 Artifact Analysis API,用於取得增強型套件中繼資料。
- 安全的 Cloud Storage bucket,內含對應的 SPDX、VEX、套件健康狀態和授權檔案。
- Pub/Sub 主題,用於接收套件狀態和安全性弱點更新的通知。
- 用於執行簽章驗證、下載中繼資料,以及產生 Python
requirements.txt檔案的指令碼。 - Assured OSS API。
您最多可以提供十個身分,包括 Google Cloud 服務帳戶或 AWS 帳戶 ID。雖然可以使用現有帳戶,但建議您建立專供 Assured OSS 使用的新帳戶。
如要直接透過 Artifact Registry 使用 Assured OSS (不啟用 Proxy),您必須提供的服務帳戶之一,是您要搭配使用 Assured OSS 的專案的 Artifact Registry 服務代理程式。
如要建立服務帳戶,請參閱「建立服務帳戶」。如要查看專案中的現有服務帳戶,請參閱「列出及編輯服務帳戶」。
如要取得 Amazon Web Services (AWS) 帳戶 ID,請參閱「您的 AWS 帳戶 ID 和別名」。
設定 Pub/Sub 通知
您可以在圖片上傳、新增標記或刪除圖片時收到通知。
如要設定 Pub/Sub 以接收通知,請參閱「設定 Pub/Sub 通知」。
填寫註冊表單
前往客戶啟用表單。
將「選擇要執行的動作」設為「啟用存取權」。
輸入公司名稱和聯絡資訊,包括有效的公司電子郵件地址,以便接收啟用確認電子郵件和任何已選擇接收的通知電子郵件。Google 會使用公司名稱來驗證電子郵件地址是否相符。
輸入服務帳戶和 AWS 帳戶資訊。
新增 Pub/Sub 端點。
詳閱服務條款。
按一下「提交」。
提交要求後,您會收到確認電子郵件,表示已成功啟用。在極少數情況下,啟用程序可能需要一小時以上才能完成。
Assured OSS 系統會授予服務帳戶存取及下載軟體套件和安全性中繼資料所需的權限。
其他註冊網站功能
除了啟用 Assured OSS 服務的初始存取權,您還可以在註冊網站上執行多項設定和管理動作。
新增要啟用 Assured OSS 存取權的其他服務帳戶或 AWS 帳戶 ID
如要新增需要存取 Assured OSS 的其他服務帳戶或 AWS 帳戶 ID,請填寫並提交其他客戶啟用表單,並提供公司電子郵件 ID。公司電子郵件地址可以與先前的表單提交內容相同或不同。公司電子郵件必須屬於同一公司網域。提交要求後,您會收到確認電子郵件,表示已成功啟用。在極少數情況下,啟用程序可能需要一小時以上才能完成。
更新通知偏好設定
如要修改特定已註冊公司電子郵件 ID 的通知偏好設定,請填寫並提交存取權表單,並選取「更新通知偏好設定」。請注意,更新通知偏好設定時,必須經過註冊管理員核准及確認。這項程序會在離線狀態下進行。程序完成後,您會收到確認電子郵件。
停用一或多個已啟用的服務帳戶或 AWS 帳戶 ID 的存取權
如要停用特定已註冊服務帳戶或 AWS 帳戶 ID 的存取權,請填寫並提交存取權表單,並選取「停用存取權」。請注意,停用存取權需要註冊管理員核准和確認,且為離線程序。程序完成後,你會收到確認電子郵件。
停止使用及存取服務,並完全中斷連線
如要完全停止所有存取和使用權,並中斷與服務的連線,請填寫並提交存取表單,並選取「Close all access」(關閉所有存取權)。請注意,如要停止所有存取和使用權,並中斷與服務的連線,必須經過註冊管理員核准及確認,且此為離線程序。程序完成後,您會收到確認電子郵件。
後續步驟
- 驗證與 Assured OSS 的連線
- 設定遠端存放區存取權
- 使用直接存放區存取權下載 Java 套件
- 使用直接存放區存取權下載 Go 套件
- 使用直接存放區存取權下載 Python 套件
- 設定虛擬存放區存取權