¿Cómo configurar el escaneo de la nube

Debe realizar este despliegue con una cuenta de administrador.

Aquí están las modalidades de despliegue, detalladas con capturas de pantalla en cada etapa :

Seleccionar Google Cloud Platform
Acceder a su consola Cloud
Activar Cloud Resource Manager API
Crear una cuenta de servicio
Autorizar la cuenta de servicio
Introducir el identificador
Finalizar

1. Seleccionar Google Cloud Platform

Vaya al apartado Escaneo de Cloud en Stoïk Protect > Parámetros, luego haga clic en Nuevo proveedor y seleccione Google Cloud Platform.

2. Acceder a su consola Cloud

Vaya a la Consola de Google Cloud e inicie sesión con una cuenta de administrador.

3. Activar Cloud Resource Manager API

Aquí está el resumen de las diferentes etapas para activar Cloud Resource Manager API :

Vaya al menú lateral APIs & Services y haga clic en Biblioteca.
Busque Cloud Resource Manager API en la barra de búsqueda y haga clic en ella.
Haga clic en Activar.

4. Crear una cuenta de servicio

Aquí está el resumen de las diferentes etapas para crear una cuenta de servicio :

Haga clic en la pestaña IAM & Administración en el menú lateral, luego en Cuentas de servicio.
Haga clic en Crear una cuenta de servicio.
Indique stoik-scanner como Nombre de la cuenta de servicio y haga clic en Crear y continuar.
Añada 3 roles :
- Lector
- Revisor de seguridad
- Lector de cuentas Stackdriver

No complete nada en la etapa 3 y haga clic en OK.

5. Autorizar la cuenta de servicio

Aquí está el resumen de las diferentes etapas para autorizar una cuenta de servicio :

Haga clic en la cuenta de servicio creada, luego en Cuentas principales con acceso. Seleccione su cuenta de servicio y haga clic en Conceder acceso.
Introduzca stoik-scanner@stoik-gcp-scan-prod.iam.gserviceaccount.com en el campo Nuevas cuentas principales.
Asigne el rol de Creador de tokens de la cuenta de servicio y haga clic en Guardar.