3단계: Google용 클라우드 환경 만들기 및 스캔(API)
Snyk API에 요청을 보내어 클라우드 환경을 생성하고 스캔하려면 API 요청 본문에서 Google 서비스 계정의 이메일 주소와 프로젝트 ID를 제공해야 합니다.
Snyk API 요청 보내기
다음 형식으로 Snyk API에 요청을 보내어 클라우드 환경을 만듭니다:
curl -X POST \
'https://api.snyk.io/rest/orgs/YOUR-ORGANIZATION-ID/cloud/environments?version=2022-12-21~beta' \
-H 'Authorization: token YOUR-API-TOKEN' \
-H 'Content-Type:application/vnd.api+json' -d '{
"data": {
"type": "environments",
"attributes": {
"options": {
"identity_provider": "YOUR-IDENTITY-PROVIDER-URL",
"service_account_email": "YOUR-SERVICE-ACCOUNT-EMAIL",
"project_id": "YOUR-PROJECT-ID"
},
"kind": "google"
}
}
}'API 응답 이해
응답은 새로 생성된 클라우드 환경에 대한 세부 정보가 포함된 JSON 문서입니다. 예를 들어:
{
"jsonapi": {
"version": "1.0"
},
"data": {
"id": "c61079b9-7260-4b2f-1234-abcd1234abcd",
"type": "environment",
"attributes": {
"name": "my-project-demo",
"options": {
"project_id": "my-project-demo",
"service_account_email": "snyk-cloud-mt-us-abcd1234@my-project-demo.iam.gserviceaccount.com"
},
"native_id": "my-project-demo",
"properties": {
"project_id": "my-project-demo",
"project_name": "my-project-demo",
"project_number": "123456789012"
},
"kind": "google",
"revision": 1,
"created_at": "2022-10-13T20:45:19Z",
"status": "in_progress",
"updated_at": "2022-10-13T20:45:19Z"
},
"relationships": {
"organization": {
"data": {
"id": "d70c1768-5675-0000-1234-abcd1234abcd",
"type": "organization"
},
"links": {
"related": "/orgs/d70c1768-5675-0000-1234-abcd1234abcd?version=2022-12-21~beta"
}
}
}
}
}Snyk은 환경이 생성되면 자동으로 스캔을 시작합니다.
스캔이 완료되었는지 확인하려면 스캔이 완료되었는지 확인을 참조하십시오.
환경을 다시 스캔하려면 클라우드 환경 스캔을 참조하십시오.
다음 단계는?
이제 다음을 수행할 수 있습니다:
Snyk이 발견한 클라우드 구성 문제를 확인합니다. 클라우드 및 IaC+ 문제를 참조하십시오.
클라우드 컨텍스트로 취약점을 우선순위대로 지정합니다.
Last updated