GCP連携

GCPとの連携方法

GCPの認証情報を登録することで、より便利にFutureVulsを利用することが可能となっています。

現在FutureVulsが連携しているGCPサービスは以下の通りです。

• Artifact Analysis
  • FutureVulsのサーバとしてGCPのArtifact Registryで管理しているコンテナイメージを登録し、スキャンできます.

• FutureVulsに登録できるGCP認証情報は1グループに1つのみとなっています。
• FutureVulsのGCP連携はすべてこの1つの認証情報で行います。
• 複数のGCP環境を使用している場合は、環境ごとにグループを分けて登録してください。

連携手順

GCPのサービスロールを使ってFutureVulsに認証情報を登録します。

GCPでの設定

• GCPにログインする
• Container Analysis APIを有効化する
  • 無効化されている場合はこのあとのステップで「GCPのProjectIDが誤っています。」というエラーダイアログが表示されます
• 「IAMと管理」->「サービスアカウント」->「サービスアカウントの作成」をクリック

• 必要な情報を入力し、作成をクリック

• ロールに以下の3つを追加し、続行をクリック
  • 「基本 > 参照者」
  • 「Container Analysis」>「Container Analysis管理者」
  • 「Artifact Registry」>「Artifact Registry 管理者」

• 「キーの作成」をクリックしキーがJSONであることを確認し、「作成」をクリック。このキーは後半の手順で使用

• 完了をクリックし、サービスアカウントの作成を完了させる

FutureVulsでの設定

• FutureVulsの外部設定を開き、GCPのカードの中にある追加をクリックする

• GCPから取得したサービスロールの認証JSONを登録する

• 認証情報が表示されるようになれば、設定が完了

Artifact Register のイメージを登録する手順は こちら で紹介しています

設定削除

• 認証情報のところにある、ゴミ箱ボタンをクリック

• 一度設定した認証情報の更新はできません。一度削除して再作成してください。