search

3단계: Google용 클라우드 환경 생성 및 스캔 (API)

circle-info

요약 Snyk에 대한 Google 서비스 계정을 생성했습니다. 이제 클라우드 환경을 생성하고 스캔할 수 있습니다.

클라우드 환경을 생성하고 스캔하기 위해 Snyk APIarrow-up-right에 요청을 보내려면 API 요청 본문에 Google 서비스 계정의 이메일 주소와 프로젝트 ID를 제공해야 합니다.

hashtag
Snyk API 요청 보내기

클라우드 환경을 생성하려면 다음 형식으로 Snyk API에 요청을 보냅니다:

curl -X POST \
'https://api.snyk.io/rest/orgs/YOUR-ORGANIZATION-ID/cloud/environments?version=2022-12-21~beta' \
-H 'Authorization: token YOUR-API-TOKEN' \
-H 'Content-Type:application/vnd.api+json' -d '{
  "data": {
    "type": "environments",
    "attributes": {
      "options": {
        "identity_provider": "YOUR-IDENTITY-PPROVIDER-URL"
        "service_account_email": "YOUR-SERVICE-ACCOUNT-EMAIL",
        "project_id": "YOUR-PROJECT-ID"
      },
      "kind": "google"
    }
  }
}'
circle-info

위의 예시는 curlarrow-up-right이지만, Postmanarrow-up-right 또는 HTTPiearrow-up-right와 같은 다른 API 클라이언트를 사용할 수도 있습니다.

hashtag
API 응답 이해

응답은 새로 생성된 클라우드 환경에 대한 세부 정보를 포함하는 JSON 문서입니다. 예:

환경이 생성되면 Snyk은 자동으로 스캔을 트리거합니다.

circle-info

JSON 출력의 data.attributes.status 필드는 in_progress.로 설정됩니다. 이는 Snyk이 환경을 생성하고 스캔을 시작했음을 의미합니다.

스캔이 완료되었는지 확인하려면 스캔이 완료되었는지 확인을 참조하십시오.

환경을 다시 스캔하려면 클라우드 환경 스캔을 참조하십시오.

circle-info

Google이 서비스 계정을 생성하는 데 60초 이상 소요될 수 있습니다. 서비스 계정을 생성한 직후 환경을 생성하려고 시도하여 "자격 증명을 확인할 수 없습니다(could not validate credentials error)" 오류가 발생하는 경우, 최소 60초를 기다린 후 다시 시도하십시오.

hashtag
다음 단계는 무엇입니까?

이제 다음을 수행할 수 있습니다:

  • Snyk이 발견한 클라우드 구성 이슈를 확인합니다. 클라우드 이슈 관리를 참조하십시오.

  • 클라우드 컨텍스트를 사용하여 취약점의 우선순위를 지정합니다.

Previous2단계: Google 서비스 계정 생성 (API)Next수동으로 생성된 리소스 감지

Last updated