元数据存储位置

本页概述了 Artifact Analysis 漏洞元数据的存储位置以及元数据 API 端点。平台管理员和安全经理可以使用此信息来了解 Artifact Analysis 中的区域化服务支持。

当您将容器映像推送到 Artifact Registry 并执行推送时漏洞扫描时,Artifact Analysis 会自动为您存储扫描结果。单个全局端点用于检索元数据:https://containeranalysis.googleapis.com

即将发生的变化

自 2024 年 9 月 30 日起,Artifact Analysis 将逐步推出区域化数据存储和端点,以帮助支持遵守数据留存要求。Container Analysis API 会将元数据存储在与正在扫描映像的 Artifact Registry 代码库相同的区域或多区域中。

区域和多区域

元数据可以存储在以下类型的位置中:

  • 单区域位置是具体的地理位置,如东京或北弗吉尼亚。

  • 多区域位置是至少包含两个地理位置的大型地理区域,如亚洲或美国。

具有区域端点的数据存储区域

Artifact Analysis 可在以下区域中存储数据,这些区域同时具有全球端点和区域端点。

每个端点的格式为 https://containeranalysis.REGION.rep.googleapis.com

区域 区域说明
asia-east1 台湾
asia-east2 香港
asia-northeast1 东京
asia-northeast3 首尔
asia-south1 孟买
asia-south2 德里
asia-southeast1 新加坡
asia-southeast2 雅加达
australia-southeast1 悉尼
europe-central2 华沙
europe-north1 芬兰
europe-southwest1 马德里
europe-west1 比利时
europe-west2 伦敦
europe-west3 法兰克福
europe-west4 荷兰
europe-west6 苏黎世
europe-west8 米兰
europe-west9 巴黎
me-central1 多哈
me-central2 达曼
me-west1 特拉维夫
northamerica-northeast1 蒙特利尔
northamerica-northeast2 多伦多
southamerica-east1 圣保罗
southamerica-west1 圣地亚哥
us-central1 艾奥瓦
us-east1 南卡罗来纳
us-east4 北弗吉尼亚
us-east5 哥伦布
us-south1 达拉斯
us-west1 俄勒冈
us-west2 洛杉矶
us-west3 盐湖城
us-west4 拉斯维加斯

使用全球端点的数据存储区域

Artifact Analysis 可以将数据存储在以下区域中。您必须通过全局端点 https://containeranalysis.googleapis.com 检索元数据。

区域 区域说明
africa-south1 约翰内斯堡
asia-northeast2 大阪
australia-southeast2 墨尔本
europe-west10 柏林
europe-west12 都灵

多区域数据存储

Artifact Analysis 可在以下区域中存储数据,这些区域仅具有全球端点。您必须通过全局端点 https://containeranalysis.googleapis.com 检索元数据。

多区域名称 多区域说明
asia 亚洲的数据中心
eu 欧盟的数据中心
us 美国的数据中心

限制全球 API 端点用量

为了帮助强制使用区域端点,请使用 constraints/gcp.restrictEndpointUsage 组织政策限制条件来阻止对全球 API 端点的请求。如需了解详情,请参阅限制端点使用