3단계: Google용 클라우드 환경 생성 및 스캔 (웹 UI)
요약 Snyk을 위한 Google 서비스 계정을 생성했습니다. 이제 클라우드 환경(Cloud Environment)을 생성하고 스캔할 수 있습니다.
Google용 클라우드 환경을 생성하고 스캔하려면, Google 서비스 계정의 이메일 주소와 프로젝트 ID를 제공해야 합니다.
서비스 계정 템플릿을 다운로드했던 Snyk 웹 UI의 Add Google Cloud Environment 모달창에서, Service account email 필드에 서비스 계정 이메일을 입력합니다. 예시:
"[email protected]"Identity provider 필드에 ID 공급자를 입력합니다. 이는 워크로드 ID 풀 ID(workload identity pool ID), ID 공급자 ID 및 프로젝트 ID를 포함한 전체 URL이어야 합니다. 예시:
"https://iam.googleapis.com/projects/12345567/locations/global/workloadIdentityPools/workload-identity-123456/providers/identity-provider-123456"선택 사항으로, 환경 이름을 입력합니다. 이름을 제공하지 않으면 Snyk은 Google 프로젝트 이름을 사용합니다.
Approve and begin scan을 선택합니다.
Google Cloud environment successfully added라는 확인 메시지가 표시됩니다. 다른 계정을 온보딩하려면 Add another environment를 선택하여 Add Google Cloud Environment 모달로 돌아가거나, 완료하려면 Go to settings를 선택합니다.
Google이 서비스 계정을 생성하는 데 60초 이상 걸릴 수 있습니다. 서비스 계정을 생성한 직후에 환경을 생성하려고 할 때 "could not validate credentials" 오류가 발생하면, 최소 60초 정도 기다린 후 다시 시도하십시오.
다음 단계는 무엇인가요?
이제 다음 작업을 수행할 수 있습니다:
Snyk이 발견한 클라우드 구성 문제를 확인합니다. 클라우드 문제 관리를 참조하십시오.
클라우드 컨텍스트를 사용하여 취약점의 우선순위를 지정합니다.
Last updated