このページでは、Assured Open Source Software の無料枠を有効にする方法について説明します。Security Command Center で Assured OSS プレミアム ティアを使用するには、Assured OSS を Security Command Center と統合するをご覧ください。
始める前に
Assured Open Source Software(Assured OSS)の無料枠を使用するには、顧客有効化フォームを送信する必要があります。フォームに記入する前に、このセクションの手順を完了してください。
アカウントを作成
次のものにアクセスするには、少なくとも 1 つのサービス アカウントまたは Amazon Web Services(AWS)アカウントが必要です。
- Assured OSS のキュレートされたパッケージ用の Google マネージド Artifact Registry。
- 強化されたパッケージ メタデータ用の Google マネージド Artifact Analysis API。
- 対応する SPDX、VEX、パッケージの健全性、ライセンス ファイルを含む保護された Cloud Storage バケット。
- パッケージのステータスと脆弱性の更新に関する通知の Pub/Sub トピック。
- 署名検証の実行、メタデータのダウンロード、Python
requirements.txtファイルの生成を行うスクリプト。 - Assured OSS API。
Google Cloud サービス アカウントまたは AWS アカウント ID 全体で、最大 10 個の ID を指定できます。既存のアカウントを使用することもできますが、Assured OSS 専用の新しいアカウントを作成することをおすすめします。
Artifact Registry で Assured OSS を直接使用するには(プロキシを有効にせずに)、提供する必要があるサービス アカウントの 1 つが、Assured OSS を使用するプロジェクトの Artifact Registry サービス エージェントです。
サービス アカウントを作成するには、サービス アカウントを作成するをご覧ください。プロジェクト内の既存のサービス アカウントを表示するには、サービス アカウントの一覧表示と編集をご覧ください。
アマゾン ウェブ サービス(AWS)アカウント ID を取得するには、AWS アカウント ID とそのエイリアスをご覧ください。
Pub/Sub 通知を設定する
画像がアップロードされたとき、新しいタグが追加されたとき、画像が削除されたときに通知を受け取ることができます。
通知を受け取れるように Pub/Sub を設定するには、Pub/Sub 通知の構成をご覧ください。
登録フォームに記入する
お客様向け有効化フォームに移動します。
[実行するアクションを 1 つ選択してください] を [アクセスを有効にする] に設定します。
会社名と連絡先情報を入力します。有効な会社のメールアドレスを入力すると、有効化の確認メールや、登録した通知メールが届きます。Google は、会社名を使用してメールアドレスとの一致を確認します。
サービス アカウントと AWS アカウントの情報を入力します。
Pub/Sub エンドポイントを追加します。
利用規約を確認します。
[送信] をクリックします。
リクエストを送信すると、有効化が成功したことを示す確認メールが届きます。まれに、有効化プロセスに 1 時間以上かかることがあります。
Assured OSS システムは、ソフトウェア パッケージとセキュリティ メタデータにアクセスしてダウンロードするために必要な権限をサービス アカウントに付与します。
登録ウェブサイトのその他の機能
登録ウェブサイトでは、Assured OSS サービスへの初期アクセスを有効にするだけでなく、いくつかの構成と管理のアクションを実行できます。
Assured OSS へのアクセスを有効にするサービス アカウントまたは AWS アカウント ID を追加する
Assured OSS へのアクセスが必要なサービス アカウントまたは AWS アカウント ID を追加する必要がある場合は、会社のメール ID を使用して、顧客有効化フォームの追加のインスタンスに記入して送信します。会社のメールアドレスは、以前のフォーム送信と同じでも異なっていてもかまいません。会社のメールアドレスは、同じ会社のドメインに属している必要があります。リクエストを送信すると、有効化が成功したことを示す確認メールが届きます。まれに、有効化プロセスに 1 時間以上かかることがあります。
通知設定を更新する
登録済みの特定の企業メール アドレスの通知設定を変更する場合は、[通知設定を更新] を選択してアクセス フォームに記入し、送信してください。通知設定を更新するには、登録された管理者の承認と確認が必要です。この処理はオフラインで行われます。手続きが完了すると、確認メールが届きます。
有効になっている 1 つ以上のサービス アカウントまたは AWS アカウント ID のアクセスを無効にする
特定の登録済みサービス アカウントまたは AWS アカウント ID からのアクセスを無効にする場合は、[アクセスを無効にする] を選択してアクセス フォームに記入し、送信します。アクセスを無効にするには、登録された管理者による承認と確認が必要であり、オフライン プロセスとなります。手続きが完了すると、確認メールが届きます。
使用とアクセスを停止し、サービスから完全に切断する
すべてのアクセスと使用を停止し、サービスから完全に切断する場合は、[すべてのアクセスを閉じる] を選択してアクセス フォームに記入し、送信してください。すべてのアクセスと使用を停止し、サービスから切断するには、登録された管理者による承認と確認が必要であり、オフライン プロセスとなります。手続きが完了すると、確認メールが届きます。
次のステップ
- Assured OSS への接続を検証する
- リモート リポジトリ アクセスを設定する
- リポジトリへの直接アクセスを使用して Java パッケージをダウンロードする
- リポジトリへの直接アクセスを使用して Go パッケージをダウンロードする
- リポジトリへの直接アクセスを使用して Python パッケージをダウンロードする
- 仮想リポジトリへのアクセスを設定する