Assured Open Source Software-Free-Tier aktivieren

Auf dieser Seite wird beschrieben, wie Sie das kostenlose Kontingent für Assured Open Source Software aktivieren. Informationen zur Verwendung der Premium-Stufe von Assured OSS mit Security Command Center finden Sie unter Assured OSS in Security Command Center einbinden.

Hinweise

Wenn Sie die kostenlose Stufe von Assured Open Source Software (Assured OSS) nutzen möchten, müssen Sie das Kundenaktivierungsformular einreichen. Führen Sie die Schritte in diesem Abschnitt aus, bevor Sie das Formular ausfüllen.

Konten erstellen

Sie benötigen mindestens ein Dienstkonto oder Amazon Web Services-Konto (AWS-Konto), um auf Folgendes zuzugreifen:

  • Von Google verwaltete Artifact Registry für die von Assured OSS kuratierten Pakete.
  • Von Google verwaltete Artifact Analysis-APIs für die angereicherten Paketmetadaten.
  • Ein gesicherter Cloud Storage-Bucket mit den entsprechenden SPDX-, VEX-, Paketstatus- und Lizenzdateien.
  • Pub/Sub-Thema für Benachrichtigungen zum Paketstatus und zu Sicherheitslücken-Updates.
  • Skripts zum Ausführen der Signaturprüfung, zum Herunterladen von Metadaten und zum Generieren von Python-requirements.txt-Dateien.
  • Die Assured OSS APIs.

Insgesamt können Sie bis zu zehn Identitäten für Google Cloud Dienstkonten oder AWS-Konto-IDs angeben. Sie können zwar vorhandene Konten verwenden, wir empfehlen jedoch, neue Konten zu erstellen, die ausschließlich für Assured OSS verwendet werden.

Wenn Sie Assured OSS direkt mit Artifact Registry verwenden möchten (ohne einen Proxy zu aktivieren), ist eines der Dienstkonten, die Sie angeben müssen, der Artifact Registry-Dienstagent für das Projekt, mit dem Sie Assured OSS verwenden möchten.

Informationen zum Erstellen von Dienstkonten finden Sie unter Dienstkonten erstellen. Informationen zum Aufrufen der vorhandenen Dienstkonten in einem Projekt finden Sie unter Dienstkonten auflisten und bearbeiten.

Informationen zum Abrufen Ihrer AWS-Konto-ID (Amazon Web Services) finden Sie unter Ihre AWS-Konto-ID und ihr Alias.

Pub/Sub-Benachrichtigungen einrichten

Sie können Benachrichtigungen erhalten, wenn Bilder hochgeladen, neue Tags hinzugefügt oder Bilder gelöscht werden.

Informationen zum Einrichten von Pub/Sub, damit Sie Benachrichtigungen erhalten können, finden Sie unter Pub/Sub-Benachrichtigungen konfigurieren.

Registrierungsformular ausfüllen

  1. Rufen Sie das Formular zur Kundenaktivierung auf.

  2. Stellen Sie Wählen Sie eine der auszuführenden Aktionen aus auf Zugriff aktivieren ein.

  3. Geben Sie den Namen Ihres Unternehmens und Ihre Kontaktinformationen ein, einschließlich einer gültigen geschäftlichen E-Mail-Adresse, an die die Bestätigung der Aktivierung und alle Benachrichtigungs-E-Mails gesendet werden, die Sie abonniert haben. Google verwendet den Namen Ihres Unternehmens, um ihn mit Ihrer E-Mail-Adresse abzugleichen.

  4. Geben Sie die Dienstkonto- und AWS-Kontoinformationen ein.

  5. Fügen Sie den Pub/Sub-Endpunkt hinzu.

  6. Lesen Sie sich die Nutzungsbedingungen durch.

  7. Klicken Sie auf Senden.

Nachdem der Antrag eingereicht wurde, erhalten Sie eine Bestätigungs-E-Mail, in der die Aktivierung bestätigt wird. In seltenen Fällen kann die Aktivierung eine Stunde oder länger dauern.

Das Assured OSS-System gewährt den Dienstkonten die erforderlichen Berechtigungen für den Zugriff auf und das Herunterladen von Softwarepaketen und Sicherheitsmetadaten.

Weitere Funktionen der Registrierungswebsite

Über die Registrierungswebsite können Sie nicht nur Ihren ersten Zugriff auf den Assured OSS-Dienst aktivieren, sondern auch verschiedene Konfigurations- und Verwaltungsaktionen ausführen.

Zusätzliche Dienstkonten oder AWS-Konto-IDs hinzufügen, die für den Assured OSS-Zugriff aktiviert werden sollen

Füllen Sie weitere Instanzen des Kundenaktivierungsformulars mit Ihrer geschäftlichen E-Mail-ID aus und senden Sie sie, wenn Sie zusätzliche Dienstkonten oder AWS-Konto-IDs hinzufügen müssen, die Zugriff auf Assured OSS benötigen. Die geschäftliche E‑Mail-Adresse kann mit der in früheren Formulareinsendungen übereinstimmen oder sich davon unterscheiden. Die geschäftliche E-Mail-Adresse muss zur selben Unternehmensdomain gehören. Nachdem der Antrag eingereicht wurde, erhalten Sie eine Bestätigungs-E-Mail, in der die Aktivierung bestätigt wird. In seltenen Fällen kann die Aktivierung eine Stunde oder länger dauern.

Benachrichtigungseinstellungen aktualisieren

Wenn Sie die Benachrichtigungseinstellungen für bestimmte registrierte geschäftliche E-Mail-Identitäten ändern möchten, füllen Sie das Zugriffsformular aus und senden Sie es mit der Auswahl Benachrichtigungseinstellungen aktualisieren ein. Das Aktualisieren der Benachrichtigungseinstellungen erfordert die Genehmigung und Bestätigung durch den registrierten Administrator. Dieser Vorgang erfolgt offline. Nach Abschluss des Vorgangs erhalten Sie eine Bestätigungs-E-Mail.

Zugriff für ein oder mehrere aktivierte Dienstkonten oder AWS-Konto-IDs deaktivieren

Wenn Sie den Zugriff über bestimmte registrierte Dienstkonten oder AWS-Konto-IDs deaktivieren möchten, füllen Sie das Zugriffsformular aus und senden Sie es mit der Auswahl Zugriff deaktivieren ein. Das Deaktivieren des Zugriffs erfordert die Genehmigung und Bestätigung durch den registrierten Administrator und ist ein Offline-Prozess. Nach Abschluss des Vorgangs erhalten Sie eine Bestätigungs-E‑Mail.

Nutzung und Zugriff beenden und die Verbindung zum Dienst vollständig trennen

Wenn Sie den gesamten Zugriff und die gesamte Nutzung beenden und die Verbindung zum Dienst vollständig trennen möchten, füllen Sie das Zugriffsformular aus und senden Sie es ab. Wählen Sie dabei Alle Zugriffe schließen aus. Das Beenden des gesamten Zugriffs und der gesamten Nutzung sowie das Trennen der Verbindung zum Dienst erfordert die Genehmigung und Bestätigung durch den registrierten Administrator und ist ein Offlinevorgang. Nach Abschluss des Vorgangs erhalten Sie eine Bestätigungs-E-Mail.

Nächste Schritte