search

Google Artifact Registry (GAR)와 통합

Snyk은 Google Artifact Registry (GAR)arrow-up-right와 통합하여 컨테이너의 취약점을 모니터링하고 작업 중에 수정할 수 있도록 합니다. Snyk은 가져온 컨테이너 이미지를 정기적으로 테스트합니다. GAR 통합은 다른 Snyk 통합과 유사하게 작동합니다.

hashtag
GAR 통합을 위한 권한 활성화

Snyk과 통합하려는 Google 계정에 대해 Artifact Registry API를 활성화arrow-up-right하십시오. Google이 활성화된 내용을 전파하는 데 몇 분 정도 소요될 수 있습니다.

GAR 통합을 위한 권한을 활성화하려면:

  1. Google Cloud Console 자격 증명(Credentials)arrow-up-right 페이지로 이동합니다.

  2. 아직 선택되지 않은 경우 자격 증명을 생성하려는 Google 프로젝트를 선택합니다.

  3. 자격 증명 생성(Create Credentials) 버튼을 선택하고 **서비스 계정(Service Account)**을 선택합니다.

  4. 새 서비스 계정에 고유한 이름과 ID를 부여하고 **생성(Create)**을 선택합니다.

  5. 서비스 계정 권한 페이지에서 **역할 선택(Select a role)**을 선택하고 Artifact Registry Reader를 선택합니다. 또한 Browser 또는 Viewer와 같이 resourcemanager.projects.list 권한을 가진 추가 역할을 추가해야 합니다.

  6. 계정이 생성된 후 서비스 계정(Service Accounts) 섹션에서 해당 계정을 선택합니다.

  7. 서비스 계정 세부 정보 페이지의 키(Keys) 섹션에서 **키 추가(Add Key)**를 선택하고 **새 키 생성(Create New Key)**을 선택합니다.

  8. **키 유형(Key type)**으로 JSON을 선택하고 **생성(Create)**을 선택합니다.

JSON 키가 프로젝트에 대해 생성됩니다. 다음 단계인 GAR 통합 구성을 위해 JSON 파일의 전체 내용을 복사하십시오.

hashtag
GAR 통합 구성

Snyk과 GAR 계정을 통합하면 취약점을 스캔하고 보안 및 라이선스 문제를 수정할 수 있습니다.

GAR 통합을 구성하려면:

  1. Snyk 웹 UI에서 조직(Organization)으로 이동합니다.

  2. **통합(Integrations)**을 선택합니다.

  3. 컨테이너 레지스트리(Container Registries) 섹션에서 Google Artifact Registry를 선택합니다.

  4. 계정 자격 증명(Account credentials) 섹션에서 Artifact Registryarrow-up-right 호스트 이름을 입력합니다. 이는 일반적으로 <Your Region Name>-docker.pkg.dev이지만, 경우에 따라 특정 리전 또는 멀티 리전(예: "us-east1-docker.pkg.dev" 또는 "us-docker.pkg.dev")을 사용해야 할 수도 있습니다.

  5. JSON 키 파일 필드에 권한 활성화 시 다운로드한 JSON 키 파일의 전체 내용을 붙여넣습니다.

  6. **저장(Save)**을 선택합니다.

Snyk이 자격 증명을 확인하고 성공하면 페이지가 새로 고쳐지며 연결이 성공했다는 알림이 표시됩니다.

hashtag
GAR에서 이미지 추가

circle-info

관리자가 조직(Organization)에 온보딩되어 있어야 하며 GAR 리포지토리와 통합이 구성되어 있어야 합니다.

Snyk은 루트 폴더와 사용자 정의 파일 위치를 평가하여 Google Artifact Registry (GAR) 컨테이너 이미지를 테스트하고 모니터링합니다.

GAR에서 이미지를 추가하려면:

  1. Snyk 웹 UI에서 관리하려는 조직으로 이동합니다.

  2. 프로젝트(Projects) > **프로젝트 추가(Add Projects)**로 이동합니다. 계정에 이미 구성된 통합 목록이 열립니다. 이 뷰는 연결된 레지스트리의 모든 사용 가능한 이미지를 리포지토리별로 그룹화하여 표시합니다.

  3. 다음 방법 중 하나 이상을 사용하여 단일 또는 여러 이미지를 선택합니다:

    • 이미지 이름(Image Name) 필드에 가져올 단일 이미지의 이름을 입력합니다.

    • 연결된 모든 이미지를 가져오려면 리포지토리 중 하나를 선택합니다.

    • 여러 리포지토리에서 여러 이미지를 선택하려면 리포지토리를 확장하고 축소합니다.

  4. **선택한 리포지토리 추가(Add selected repositories)**를 클릭합니다. 이미지가 가져오는 동안 페이지 상단에 상태 표시줄이 나타납니다. Snyk이 이미지를 가져오는 동안 계속 작업할 수 있습니다.

가져오기가 끝나면 페이지 상단에 성공 또는 실패 알림이 나타납니다. **새로 고침(Refresh)**을 클릭하여 새로 가져온 이미지가 포함된 프로젝트(Projects) 페이지를 확인합니다. 이미지는 리포지토리별로 그룹화되며 상세 프로젝트(Projects) 페이지에 개별적으로 연결됩니다.

이제 Git 리포지토리를 이 프로젝트에 연결하여 Dockerfile을 사용하여 풍부한 수정 조언을 얻을 수 있습니다. 자세한 내용은 Dockerfile 추가 및 베이스 이미지 테스트를 참조하십시오.

GAR 파일은 고유한 아이콘으로 표시됩니다. 이제 해당 프로젝트만 필터링하여 볼 수 있습니다.

GAR 프로젝트 예시
circle-info

컨테이너 이미지 내의 애플리케이션 취약점의 경우, 애플리케이션에 대한 변경 사항은 수동 또는 반복적인 재테스트로 반영되지 않습니다. 이미지의 재가져오기가 필요합니다. 자세한 내용은 컨테이너 이미지에서 애플리케이션 취약점 감지를 참조하십시오.

PreviousGitLab 컨테이너 레지스트리와 통합NextGoogle Container Registry (GCR)와 통합

Last updated