חברו את Google Cloud כדי ש-RedCloud תוכל לקרוא תצורה ולהעריך מצב אבטחה. RedCloud זקוקה לגישת קריאה בלבד.
| דרישה | תיאור | למה זה נחוץ |
|---|
| היקף GCP | מזהה פרויקט, תיקייה או ארגון | מגדיר מה נסרק |
| גישת קריאה | Service Account או זהות עם תפקידי קריאה (למשל Viewer / Security Reviewer) | איסוף תצורה ו-IAM |
| APIs רלוונטיים מופעלים | Cloud Asset, IAM, והשירותים שאתם סורקים | איסוף מלאי |
| שיטה | מתי להשתמש |
|---|
| מפתח Service Account | הטמעה פשוטה; מפתח JSON ל-SA לקריאה בלבד |
| Workload Identity | הרצת RedCloud על GKE/Cloud Run — ללא חומר מפתח לנהל |
| Application Default Credentials | שימוש מקומי/פיתוח דרך gcloud auth application-default login |
- עברו ל-ניהול מערכת → חיבורים → Deployments ובחרו Google Cloud.
- ספקו אישורים באחת מהשיטות לעיל (הדביקו את מפתח ה-SA, או בחרו Workload Identity).
- הגדירו את ההיקף — פרויקט, תיקייה או ארגון.
- לחצו Test credentials לאימות החיבור.
- שמרו. החשבון מופיע כעת במשגר ה-New Scan.
- החשבון המחובר מופיע תחת Deployments בסטטוס תקין.
- Pre-scan Permission Check (
POST /preflight) מדווח על ההרשאות שהוענקו לכל שירות.
- סריקת
mvp15 מחזירה מלאי וממצאים.
| תקלה | סיבה | פתרון |
|---|
| הבדיקה נכשלת בשגיאת אימות | אישורים פגי-תוקף/לא תקינים | הנפיקו מחדש את מפתח ה-SA, או הריצו gcloud auth application-default login |
| מלאי ריק | חסרים תפקידי קריאה או APIs מושבתים | הענקו Viewer/Security Reviewer והפעילו את ה-APIs של Cloud Asset/IAM |
| ה-Preflight מציג שירותים שנדחו | היקף צר מדי או תפקיד מוגבל מדי | הרחיבו היקף או הוסיפו את התפקידים המפורטים |
