Dokumen ini menjelaskan cara mengaktifkan API untuk produk dan fitur yang membantu melindungi supply chain software Anda.
Untuk mengumpulkan dan melihat insight supply chain software, Anda harus mengaktifkan API berikut:
- Artifact Analysis API untuk menyimpan metadata yang dihasilkan dan digunakan oleh layanan lain.Google Cloud
- Container Scanning API untuk memindai image container yang disimpan di Artifact Registry guna mendeteksi kerentanan dan metadata lainnya. Jika API ini diaktifkan, Artifact Analysis API akan otomatis diaktifkan.
- Artifact Registry untuk menyimpan artefak build Anda.
- Cloud Build untuk menghasilkan metadata asal build.
- (Khusus GKE) Container Security API untuk memindai workload yang sedang berjalan guna mendeteksi kerentanan OS.
Anda harus menjalankan Container Scanning API di project Google Cloud yang sama dengan Artifact Registry. Anda dapat menjalankan layanan Google Cloud lain yang menggunakan registry dalam project terpisah.
Mengaktifkan API yang diperlukan untuk insight
Untuk mengaktifkan API yang diperlukan untuk membuat dan melihat insight:
Konsol
Menggunakan semua layanan dalam project yang sama
Aktifkan API yang diperlukan secara bersamaan.
Peran yang diperlukan untuk mengaktifkan API
Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin
(roles/serviceusage.serviceUsageAdmin),
yang berisi izin serviceusage.services.enable. Pelajari cara memberikan
peran.
Menggunakan project terpisah
Aktifkan Pemindaian Container dan Artifact Registry di project tempat Anda ingin menjalankan Artifact Registry.
Peran yang diperlukan untuk mengaktifkan API
Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (
roles/serviceusage.serviceUsageAdmin), yang berisi izinserviceusage.services.enable. Pelajari cara memberikan peran.Aktifkan Cloud Build API di project tempat Anda menjalankan Cloud Build.
Aktifkan Container Security API di project tempat Anda menjalankan GKE.
Google Cloud CLI
Menggunakan semua layanan dalam project yang sama
Aktifkan API yang diperlukan secara bersamaan.
gcloud services enable containerscanning.googleapis.com \
cloudbuild.googleapis.com \
artifactregistry.googleapis.com \
containersecurity.googleapis.com
Menggunakan project terpisah
Aktifkan Pemindaian Container dan Artifact Registry di project tempat Anda ingin menjalankan Artifact Registry. Ganti
AR_PROJECTdengan project ID Google Cloud yang sesuai.gcloud services enable containerscanning.googleapis.com \ artifactregistry.googleapis.com \ --project=AR_PROJECTAktifkan Cloud Build API di project tempat Anda menjalankan Cloud Build. Ganti
BUILD_PROJECTdengan project ID Google Cloud yang sesuai.gcloud services enable cloudbuild.googleapis.com \ --project=BUILD_PROJECTAktifkan Container Security API di project tempat Anda menjalankan GKE. Ganti
GKE_PROJECTdengan project ID Google Cloud yang sesuai.gcloud services enable containersecurity.googleapis.com \ --project=GKE_PROJECT
Anda telah mengaktifkan API minimum yang diperlukan untuk membuat dan melihat insight di panel konsolGoogle Cloud dan di dasbor postur keamanan GKE.
Anda dapat mengaktifkan API untuk layanan lain dari library API atau dengan perintah gcloud services enable.
Langkah berikutnya
- Pelajari izin IAM yang diperlukan untuk melihat insight keamanan.
- Pelajari lebih lanjut keamanan supply chain software dalam ringkasan
- Pelajari praktik keamanan supply chain software dan cara produk Google Cloud membantu Anda menerapkannya.