אחרי שמשלבים את Assured OSS עם Security Command Center, חבילות של Assured Open Source Software מתארחות במאגר Artifact Registry שנוצר בפרויקט שאתם שולטים בו.
במאמר הזה מוסבר איך להתחבר למאגר של Artifact Registry בשביל Assured OSS כדי לגשת ישירות לחבילות Go ולהוריד אותן.
המסמך הזה רלוונטי רק למסלול הפרימיום Assured OSS. למידע על התוכנית החינמית, אפשר לעיין במאמר הורדת חבילות Go באמצעות גישה ישירה למאגר עבור התוכנית החינמית.
לפני שמתחילים
-
כדי לקבל את ההרשאות שדרושות לקבלת מחרוזת בקידוד base64 של מפתח חשבון השירות, צריך לבקש מהאדמין להקצות לכם בארגון את תפקיד ה-IAM אדמין של מפתח חשבון שירות (
roles/iam.serviceAccountKeyAdmin). להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.
- שילוב של Assured OSS עם Security Command Center.
- מאמתים את הקישוריות אל Security Command Center עבור חשבונות השירות המבוקשים.
- מתקינים את הגרסה האחרונה של Google Cloud CLI.
אם התקנתם את Google Cloud CLI בעבר, מריצים את הפקודה הבאה כדי לוודא שיש לכם את הגרסה העדכנית:
gcloud components update
מגדירים אימות
הוראות להגדרת אימות זמינות במאמר הגדרת אימות ל-Go.
הורדת חבילות Go
ב-CLI של gcloud, מתקינים את Go 1.15 או גרסה מתקדמת יותר.
מתקינים את התוסף של ה-CLI של gcloud ל-Go:
gcloud components install package-go-moduleמנחים את Go להוריד מודולים ממאגר Assured OSS:
export GOPROXY=https://us-go.pkg.dev/PROJECT_ID/assuredoss-goמחליפים את PROJECT_ID במזהה הפרויקט שנבחר כשמגדירים את Assured OSS.
להחריג את המודול שאתם מפתחים מבדיקה באמצעות מסד הנתונים הציבורי של סכומי הביקורת:
export GONOSUMDB=MODULE_PATH_REGEXמוסיפים את פרטי הכניסה שלכם ל-Artifact Registry לקובץ
netrcבאמצעות כלי העזר של Go לפרטי כניסה:GOPROXY=proxy.golang.org \ go run github.com/GoogleCloudPlatform/artifact-registry-go-tools/cmd/auth@v0.1.0 \ add-locations --locations=us \ --json_key=KEY_FILENAME.json