Cette page explique comment activer le niveau sans frais d'Assured Open Source Software. Pour utiliser le niveau Premium d'Assured OSS avec Security Command Center, consultez Intégrer Assured OSS à Security Command Center.
Avant de commencer
Pour utiliser le niveau sans frais d'Assured Open Source Software (Assured OSS), vous devez envoyer le formulaire d'activation client. Suivez les étapes de cette section avant de remplir le formulaire.
Créer des comptes
Vous devez disposer d'au moins un compte de service ou un compte Amazon Web Services (AWS) pour accéder aux éléments suivants :
- Artifact Registry géré par Google pour les packages sélectionnés Assured OSS.
- API Artifact Analysis gérées par Google pour les métadonnées de package enrichies.
- Bucket Cloud Storage sécurisé avec les fichiers SPDX, VEX, d'état des packages et de licence correspondants.
- Sujet Pub/Sub pour les notifications sur l'état des packages et les mises à jour des failles.
- Scripts permettant de valider les signatures, de télécharger les métadonnées et de générer des fichiers Python
requirements.txt. - Les API Assured OSS.
Au total, vous pouvez fournir jusqu'à 10 identités pour les comptes de service Google Cloud ou les ID de compte AWS. Bien que vous puissiez utiliser des comptes existants, nous vous recommandons d'en créer de nouveaux à utiliser exclusivement pour Assured OSS.
Pour utiliser Assured OSS directement avec Artifact Registry (sans activer de proxy), l'un des comptes de service que vous devez fournir est l'agent de service Artifact Registry pour le projet avec lequel vous souhaitez utiliser Assured OSS.
Pour créer des comptes de service, consultez Créer des comptes de service. Pour afficher les comptes de service existants dans un projet, consultez Lister et modifier les comptes de service.
Pour obtenir l'ID de votre compte Amazon Web Services (AWS), consultez Votre ID de compte AWS et son alias.
Configurer des notifications Pub/Sub
Vous pouvez recevoir des notifications lorsque des images sont importées, que de nouveaux tags sont ajoutés ou que des images sont supprimées.
Pour configurer Pub/Sub afin de recevoir des notifications, consultez Configurer les notifications Pub/Sub.
Remplissez le formulaire d'inscription.
Accédez au formulaire d'activation pour les clients.
Définissez Choisir l'une des actions à effectuer sur Activer l'accès.
Saisissez le nom de votre entreprise et vos coordonnées, y compris une adresse e-mail professionnelle valide, pour recevoir la confirmation de l'activation et les e-mails de notification auxquels vous avez choisi de vous abonner. Google utilise le nom de votre entreprise pour vérifier qu'il correspond à votre adresse e-mail.
Saisissez les informations du compte de service et du compte AWS.
Ajoutez le point de terminaison Pub/Sub.
Consultez les Conditions d'utilisation.
Cliquez sur Envoyer.
Une fois la demande envoyée, vous recevez un e-mail de confirmation indiquant que l'activation a bien été effectuée. Dans de rares cas, le processus d'activation peut prendre une heure ou plus.
Le système Assured OSS accorde les autorisations requises pour accéder aux packages logiciels et aux métadonnées de sécurité et les télécharger sur les comptes de service.
Autres fonctionnalités du site Web d'enregistrement
En plus de vous permettre d'accéder au service Assured OSS, le site Web d'inscription vous permet d'effectuer plusieurs actions de configuration et de gestion.
Ajoutez d'autres comptes de service ou ID de compte AWS à activer pour l'accès à Assured OSS.
Remplissez et envoyez d'autres instances du formulaire d'activation client avec votre adresse e-mail professionnelle si vous devez ajouter d'autres comptes de service ou ID de compte AWS ayant besoin d'accéder à Assured OSS. L'adresse e-mail professionnelle peut être identique ou différente de celle indiquée dans les formulaires précédents. L'adresse e-mail professionnelle doit appartenir au même domaine d'entreprise. Une fois la demande envoyée, vous recevez un e-mail de confirmation indiquant que l'activation a bien été effectuée. Dans de rares cas, le processus d'activation peut prendre une heure ou plus.
Modifier vos préférences de notification
Si vous souhaitez modifier les préférences de notification pour des identités d'adresse e-mail professionnelle enregistrées spécifiques, remplissez et envoyez le formulaire d'accès en sélectionnant Mettre à jour les préférences de notification. Notez que la modification des préférences de notification nécessite l'approbation et la confirmation de l'administrateur enregistré. Ce processus est effectué hors connexion. Vous recevrez un e-mail de confirmation une fois le processus terminé.
Désactiver l'accès pour un ou plusieurs comptes de service ou ID de compte AWS activés
Si vous souhaitez désactiver l'accès à partir de comptes de service ou d'ID de compte AWS enregistrés spécifiques, remplissez et envoyez le formulaire d'accès en sélectionnant Désactiver l'accès. Notez que la désactivation de l'accès nécessite l'approbation et la confirmation de l'administrateur enregistré, et qu'il s'agit d'un processus hors connexion. Vous recevrez un e-mail de confirmation une fois le processus terminé.
Cesser d'utiliser le service et d'y accéder, et s'en déconnecter complètement
Si vous souhaitez interrompre complètement l'accès et l'utilisation, et vous déconnecter du service, remplissez et envoyez le formulaire d'accès en sélectionnant Fermer tous les accès. Notez que l'arrêt de l'accès et de l'utilisation, ainsi que la déconnexion du service nécessitent l'approbation et la confirmation de l'administrateur enregistré, et qu'il s'agit d'un processus hors connexion. Vous recevrez un e-mail de confirmation une fois le processus terminé.
Étapes suivantes
- Valider votre connexion à Assured OSS
- Configurer l'accès au dépôt distant
- Télécharger des packages Java en utilisant un accès direct au dépôt
- Télécharger des packages Go en utilisant un accès direct au dépôt
- Télécharger des packages Python en utilisant un accès direct au dépôt
- Configurer l'accès au dépôt virtuel