1. アーキテクチャの編集

ここでは、これまでの手順で使用してきた構成を編集し、追加で要件を選択することで、既存の構成を拡張します。

1-1. QVS Configの更新

1. 左のメニューから Infra/Pipeline を選択します。

   この画面で、作成済みの構成の Architecture, Provisioning Target, Option を確認できます。この画面に表示される作成済みの構成を編集することで、既存の構成を拡張できます。

   

2. Infra/Pipeline の一覧画面で gcp-shared-infra / gcp-api-backend の右上の EDIT OPTIONS ボタンを押下します。

   この構成において選択可能な Option の一覧が表示されます。

3. Select Option で コンテナの脆弱性検知をしたい と アプリケーションの公開範囲を制限したい を選択し、NEXT ボタンを押下します。

   更新後の構成に関する情報が表示されます。Option の欄に、選択した Option が追加されていることを確認してください。

   

   使用する Option の内容を変更すると、変更内容に応じて QVS Config の内容が変更されます。この変更された QVS Config をリポジトリにプッシュすることで、既存の構成を拡張する準備が整います。

TIP

コンテナの脆弱性検知をしたい Option と アプリケーションの公開範囲を制限したい Option の情報は、どちらも gcp-api-backend の QVS Config（gcp-api-backend.yaml）に追記されます。これらの Option を選択しても gcp-shared-infra の QVS Config（gcp-shared-infra.yaml）には変更は発生しません。

どの QVS Config にどのような変更が発生するかは、選択した Option によって異なります。

4. DOWNLOAD QVS CONFIG ボタンを押下します。

   自動生成された QVS Config の zip ファイルがダウンロードされます。

1-2. リポジトリへの登録

上記の手順でダウンロードした QVS Config を、API Backendのデプロイ で Clone したリポジトリに格納します。

前回と同様に QVS Config をリポジトリにプッシュし、Git コミットのハッシュ値を取得してください。

ハッシュ値を取得できたら、画面下部に表示されている NEXT ボタンを押下して、CI/CD パイプライン更新画面へ遷移します。

QVS Config 更新の手順は以上となります。次章では API Backend をデプロイするための CI/CD パイプラインを更新します。