Intégrer Google Artifact Registry à BoostSecurity

---

Ce document décrit le processus de configuration de la plateforme BoostSecurity pour s'intégrer avec Google Cloud Platform (GCP) Artifact Registry. Cette intégration permet à BoostSecurity de récupérer les métadonnées des images de conteneurs, y compris les labels et la provenance, et d'associer ces éléments aux dépôts de code source correspondants.

---

Autorisations

---

Pour établir l'intégration, un compte de service dans le projet GCP cible doit se voir accorder les autorisations suivantes :

• artifactregistry.locations.list
• artifactregistry.repositories.list
• artifactregistry.dockerimages.list
• artifactregistry.repositories.downloadArtifacts

---

Étapes d'intégration

---

Suivez les étapes ci-dessous pour intégrer GAR à BoostSecurity :

1. Accédez à la Console Google Cloud et sélectionnez Artifact Registry dans le menu des services.

   

2. Choisissez le projet cible et copiez son Project ID.

   

3. Le tableau de bord Artifact Registry s'affiche dans le projet souhaité utilisé pour l'intégration.

   

4. Ensuite, rendez-vous dans Service Accounts dans la Console Google Cloud.

   

5. Allez dans la section Keys et générez une nouvelle clé pour le compte de service.

6. Attribuez les autorisations requises au compte de service en suivant ces étapes :

   1. Sélectionnez le compte de service.
   2. Allez dans Permissions > Manage Access.
   3. Ajoutez un rôle et choisissez soit un rôle personnalisé, soit le rôle intégré Artifact Registry Reader.

   

7. Visitez la page Intégrations sur BoostSecurity.

8. Repérez Google Artifact Registry et cliquez sur Installer.

   

9. Saisissez le Project ID et le fichier JSON du compte de service, puis cliquez sur le bouton Installer pour finaliser l'intégration.