Google 공급자 구성

Google 공급자 인증

iac describe를 사용하려면 GCP 프로젝트에 인증된 요청을 보내도록 자격 증명을 설정해야 합니다.

iac describe 명령은 Cloud Asset API를 사용하므로 서비스 계정을 사용해야 합니다.

서비스 계정 설정에 대한 정보는 GoogleCloud 문서를 참조하십시오.

GOOGLE_APPLICATION_CREDENTIALS=your-creds.json \
  CLOUDSDK_CORE_PROJECT=my-project \
  snyk iac describe --to="gcp+tf"

GoogleCloud SDK 환경 변수의 모든 env var를 사용할 수 있습니다.

최소 권한 정책​

iac describe 명령은 계정의 리소스를 열거하기 위해 Google Asset API를 사용하고, 프로젝트 IAM 리소스를 열거하기 위해 Cloud Resource Manager API를 사용합니다. 다음 스크린샷에 표시된 대로 사용하는 GCP 프로젝트에 대해 이러한 API를 활성화해야 합니다.

리소스를 열거하려면 최소한 Cloud Asset Viewer 역할이 필요합니다.

필요한 역할​

심층 모드(deep mode)로 iac describe를 사용하려면 리소스 세부 정보를 검색할 수 있는 액세스 권한이 필요하며, Cloud Asset Viewer 역할만으로는 충분하지 않습니다. 세부 정보를 얻으려면 프로젝트에 뷰어(Viewer)의 기본 역할을 설정하십시오. IAM 정책을 읽으려면 프로젝트에 iam.securityReviewer 역할도 필요합니다.