הפעלת השירותים

במסמך הזה מוסבר איך להפעיל ממשקי API למוצרים ולתכונות שעוזרים להגן על שרשרת האספקה של התוכנות.

כדי לאסוף ולצפות בתובנות לגבי שרשרת אספקת התוכנה, צריך להפעיל את ממשקי ה-API הבאים:

  • ‫Artifact Analysis API כדי לאחסן מטא-נתונים שנוצרים ומשמשים שירותים אחרים שלGoogle Cloud .
  • ‫Container Scanning API לסריקת תמונות של קונטיינרים שמאוחסנות ב-Artifact Registry כדי לאתר נקודות חולשה ומטא-נתונים אחרים. הפעלת ה-API הזה מפעילה באופן אוטומטי את Artifact Analysis API.
  • ‫Artifact Registry לאחסון פריטי מידע של בנייה.
  • ‫Cloud Build כדי ליצור מטא-נתונים של אישור המקור של Build.
  • ‫(GKE בלבד) Container Security API לסריקת עומסי עבודה פעילים כדי לזהות נקודות חולשה במערכת ההפעלה.

צריך להריץ את Container Scanning API באותו פרויקט כמו Artifact Registry. Google Cloud אפשר להפעיל שירותים אחרים Google Cloud שמשתמשים במאגר בפרויקטים נפרדים.

הפעלת ממשקי API שנדרשים לתובנות

כדי להפעיל את ממשקי ה-API שנדרשים ליצירה ולצפייה בתובנות:

המסוף

שימוש בכל השירותים באותו פרויקט

מפעילים את ממשקי ה-API הנדרשים יחד.

תפקידים שנדרשים להפעלת ממשקי API

כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים

הפעלת ממשקי ה-API

שימוש בפרויקטים נפרדים

  1. מפעילים את Container Scanning ואת Artifact Registry בפרויקט שבו רוצים להריץ את Artifact Registry.

    תפקידים שנדרשים להפעלת ממשקי API

    כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים

    הפעלת ממשקי ה-API

  2. מפעילים את Cloud Build API בפרויקטים שבהם מריצים את Cloud Build.

    הפעלת Cloud Build

  3. מפעילים את Container Security API בפרויקטים שבהם מריצים GKE.

    הפעלת אבטחת מאגרים

Google Cloud CLI

שימוש בכל השירותים באותו פרויקט

מפעילים את ממשקי ה-API הנדרשים יחד.

gcloud services enable containerscanning.googleapis.com \
    cloudbuild.googleapis.com \
    artifactregistry.googleapis.com \
    containersecurity.googleapis.com

שימוש בפרויקטים נפרדים

  1. מפעילים את Container Scanning ואת Artifact Registry בפרויקט שבו רוצים להריץ את Artifact Registry. מחליפים את AR_PROJECT במזהה הפרויקט המתאים. Google Cloud 

    gcloud services enable containerscanning.googleapis.com \
    artifactregistry.googleapis.com \
    --project=AR_PROJECT

  2. מפעילים את Cloud Build API בפרויקטים שבהם מריצים את Cloud Build. מחליפים את BUILD_PROJECT במזהה הפרויקט המתאים. Google Cloud 

    gcloud services enable cloudbuild.googleapis.com \
    --project=BUILD_PROJECT

  3. מפעילים את Container Security API בפרויקטים שבהם מריצים GKE. מחליפים את GKE_PROJECT במזהה הפרויקט המתאים. Google Cloud 

    gcloud services enable containersecurity.googleapis.com \
     --project=GKE_PROJECT

הפעלתם את ממשקי ה-API הנדרשים כדי ליצור ולצפות בתובנות בGoogle Cloud חלוניות של מסוף ובמרכז הבקרה של מצב האבטחה של GKE.

אפשר להפעיל ממשקי API לשירותים אחרים מספריית ה-API או באמצעות הפקודה gcloud services enable.

המאמרים הבאים