外部連携 GCP 認証設定

GCPとの連携方法

GCPの認証情報を登録することで、より便利にFutureVulsを利用することが可能となっています。

現在FutureVulsが連携しているGCPサービスは以下の通りです。

  • Docker Image Scan
    • FutureVulsのサーバとしてGCPのDockerImageを登録し、スキャンすることが可能です

FutureVulsに登録できるGCP認証情報は1グループに1つのみとなっています。
FutureVulsのGCP連携は全てこの1つの認証情報で行います。
複数のGCP環境を使用している場合は、環境ごとにグループを分けて登録してください。

連携手順

GCPのサービスロールを使ってFutureVulsに認証情報を登録します。

GCPでの設定

  • GCPにログインする
  • Container Analysys APIを有効化する 無効化されている場合はこのあとのステップで「GCPのProjectIDが誤っています。」というエラーダイアログが表示されます
  • 「IAMと管理」 -> 「サービスアカウント」 -> 「サービスアカウントの作成」をクリック image
  • 必要な情報を入力し、作成をクリック image
  • ロールに「Project > 閲覧者」と「Container Analysis 管理者」を追加し、続行をクリック image
  • 「キーの作成」をクリックしキーがJSONであることを確認し、「作成」をクリック。このキーは後半の手順で使用 image
  • 完了をクリックし、サービスアカウントの作成を完了させる

FutureVulsでの設定

  • FutureVulsの外部設定を開き、GCPのカードの中にある追加をクリックする image

  • 先ほど取得したサービスロールの認証JSONをここで登録する image

  • 以下のように認証情報が表示されるようになれば、認証設定は完了 image

設定削除

  • 認証情報のところにある、ゴミ箱ボタンをクリック image

  • 一度設定した認証情報の更新はできません。一度削除して再作成してください