Google 공급자 구성

Google 공급업체의 인증

iac describe를 사용하려면 GCP 프로젝트에 인증된 요청을 만들기 위한 자격 증명을 설정해야 합니다.

iac describe 명령어는 Cloud Asset API를 사용하므로 서비스 계정을 사용해야 합니다.

서비스 계정 설정에 대한 자세한 내용은 GoogleCloud 문서를 참조하십시오.

GOOGLE_APPLICATION_CREDENTIALS=your-creds.json \
  CLOUDSDK_CORE_PROJECT=my-project \
  snyk iac describe --to="gcp+tf"

GoogleCloud SDK 환경 변수에서 어떤 env var도 사용할 수 있습니다.

최소 특권 정책

iac describe 명령어는 귀하의 계정에서 리소스를 나열하기 위해 Google Asset APICloud Resource Manager API를 사용합니다. 아래 스크린샷에 표시된 대로 사용 중인 GCP 프로젝트에 이러한 API를 활성화해야 합니다.

Enable Cloud Asset API
Cloud Asset API 활성화

리소스를 나열하려면 적어도 Cloud Asset Viewer 역할이 필요합니다.

필수 역할

iac describe를 딥 모드로 사용하려면 리소스의 세부 정보를 검색할 수 있는 액세스 및 Cloud Asset Viewer 역할만으로는 충분하지 않습니다. 세부 정보를 얻으려면 프로젝트에 Viewer 기본 역할을 설정해야 합니다. IAM 정책을 읽으려면 프로젝트에 iam.securityReviewer 역할도 필요합니다.

# 리소스 열거를 허용하기 위한 필수 역할
roles/cloudasset.viewer

# 딥 모드 전용 필수 역할
roles/viewer
PreviousGitHub 공급자 구성Next지원되는 리소스

Last updated