GCP連携
GCPとの連携方法
GCPの認証情報を登録することで、より便利にFutureVulsを利用することが可能となっています。
現在FutureVulsが連携しているGCPサービスは以下の通りです。
- Artifact Analysis
- FutureVulsのサーバとしてGCPのArtifact Registryで管理しているコンテナイメージを登録し、スキャンできます.
- FutureVulsに登録できるGCP認証情報は1グループに1つのみとなっています。
- FutureVulsのGCP連携はすべてこの1つの認証情報で行います。
- 複数のGCP環境を使用している場合は、環境ごとにグループを分けて登録してください。
連携手順
GCPのサービスロールを使ってFutureVulsに認証情報を登録します。
GCPでの設定
- GCPにログインする
- Container Analysis APIを有効化する
- 無効化されている場合はこのあとのステップで「GCPのProjectIDが誤っています。」というエラーダイアログが表示されます
- 「IAMと管理」->「サービスアカウント」->「サービスアカウントの作成」をクリック
![image](https://user-images.githubusercontent.com/8997330/77504032-931b0400-6ea2-11ea-9756-a42c0ed9a5ff.png)
- 必要な情報を入力し、作成をクリック
![image](https://user-images.githubusercontent.com/8997330/77504159-f442d780-6ea2-11ea-988b-b2ec73664374.png)
- ロールに以下の3つを追加し、続行をクリック
- 「基本 > 参照者」
- 「Container Analysis」>「Container Analysis管理者」
- 「Artifact Registry」>「Artifact Registry 管理者」
![ロール選択](https://help.vuls.biz/images/integration/gcp_role.png)
- 「キーの作成」をクリックしキーがJSONであることを確認し、「作成」をクリック。このキーは後半の手順で使用
![image](https://user-images.githubusercontent.com/8997330/77504490-d6c23d80-6ea3-11ea-919c-3e6435655491.png)
- 完了をクリックし、サービスアカウントの作成を完了させる
FutureVulsでの設定
-
FutureVulsの外部設定を開き、GCPのカードの中にある追加をクリックする
![image](https://user-images.githubusercontent.com/1934979/152103297-c10aa33e-95de-42f4-b0a7-d0f4dbed18ca.png)
-
GCPから取得したサービスロールの認証JSONを登録する
![キー登録](https://help.vuls.biz/images/integration/gcp_register_key.png)
-
認証情報が表示されるようになれば、設定が完了
Artifact Register のイメージを登録する手順は こちら で紹介しています
設定削除