search

2단계: Google 서비스 계정 생성 (웹 UI)

circle-info

요약\nSnyk에 대한 Google 서비스 계정arrow-up-right을 선언하는 Terraform 템플릿을 다운로드했습니다. 이제 인프라를 프로비저닝해야 합니다.

Snyk 웹 UI 또는 Snyk API를 사용하여 Google 프로젝트를 온보딩하는 경우 Google 서비스 계정을 생성하는 프로세스는 동일합니다.

Google Cloud 프로젝트를 스캔하기 위해 Snyk은 프로젝트 리소스 구성을 스캔할 수 있는 Snyk 권한을 부여하는 범위가 엄격하게 지정된 Google 서비스 계정의 권한을 사용합니다.

생성하는 서비스 계정에는 다음 읽기 전용 IAM(Identity and Access Management) 역할이 부여됩니다:

Snyk Cloud의 서비스 계정에는 서비스 계정에 대한 단기 자격 증명을 생성할 수 있도록 서비스 계정 토큰 생성자(Service Account Token Creator)arrow-up-right IAM 역할이 부여됩니다.

또한 Snyk은 서비스 계정을 온보딩하는 조직에 잠그는 메커니즘을 가지고 있습니다. 이는 아무도 서비스 계정 이름을 추측하고 별도의 조직으로 온보딩하여 해당 리소스를 볼 수 없도록 보장하는 보안 기능입니다.

hashtag
Google Cloud 프로젝트 ID 설정

Snyk은 Terraform 템플릿의 project_id 변수arrow-up-right로 지정된 Google Cloud 프로젝트를 스캔합니다. 다음 방법 중 하나를 사용하여 변수 값을 설정해야 합니다:

  • Terraform 템플릿에서 project_id 변수를 직접 설정합니다. 템플릿의 4번째 줄에서 project_id 변수의 기본값을 프로젝트 ID로 변경합니다:

default = "your-project-id"

  • Terraform을 적용할 때 project_id 변수를 설정합니다. 다음 섹션인 Terraform 적용에서 Google 서비스 계정을 생성하기 위해 Terraform을 적용할 것입니다. 이때 Terraform의 -vararrow-up-right 옵션을 사용하여 project_id 변수를 프로젝트 ID로 설정할 수 있습니다:

terraform apply -var="project_id=your-project-id"

  • GOOGLE_PROJECT 환경 변수를 사용합니다. Terraform의 문서arrow-up-right를 참조하십시오.

hashtag
Terraform 적용

circle-info

Terraform CLIarrow-up-right를 사용하기 전에 Google Cloud 자격 증명을 사용하도록 구성arrow-up-right했는지 확인하십시오.

Terraform을 사용하여 Google 서비스 계정을 프로비저닝하려면:

  1. 터미널에서 .tf 파일(snyk-permissions-google.tf로 명명되며 웹 UI에서 다운로드된 경우)이 포함된 디렉토리로 이동합니다.

  2. Terraform CLI를 사용하여 Terraform 프로젝트를 초기화합니다:

3. Terraform 계획을 검토하고 적용합니다:

  1. Terraform이 작업을 수행할지 묻는 메시지가 표시되면 yes를 입력합니다.

Terraform이 Google 서비스 계정을 생성합니다. 완료되면 다음 출력이 표시됩니다:

다음 단계에서 사용할 서비스 계정 이메일과 ID 공급자를 복사하십시오.

hashtag
다음 단계는 무엇입니까?

다음 단계는 클라우드 환경을 생성하고 스캔하는 것입니다. 3단계: Google용 클라우드 환경 생성 및 스캔 (웹 UI) 또는 3단계: Google용 클라우드 환경 생성 및 스캔 (API)를 참조하십시오.

Previous1단계: 서비스 계정 IaC 템플릿 다운로드 (웹 UI)Next3단계: Google용 클라우드 환경 생성 및 스캔 (웹 UI)

Last updated