元数据存储位置

本页概述了 Artifact Analysis 漏洞元数据的存储位置以及元数据 API 端点。平台管理员和安全经理可以使用此信息来了解 Artifact Analysis 中的区域化服务支持。

当您将容器映像推送到 Artifact Registry 并执行推送时漏洞扫描时，Artifact Analysis 会自动为您存储扫描结果。单个全局端点用于检索元数据：https://containeranalysis.googleapis.com。

即将发生的变化

自 2024 年 9 月 30 日起，Artifact Analysis 将逐步推出区域化数据存储和端点，以帮助支持遵守数据留存要求。Container Analysis API 会将元数据存储在与正在扫描映像的 Artifact Registry 代码库相同的区域或多区域中。

区域和多区域

元数据可以存储在以下类型的位置中：

• 单区域位置是具体的地理位置，如东京或北弗吉尼亚。

• 多区域位置是至少包含两个地理位置的大型地理区域，如亚洲或美国。

具有区域端点的数据存储区域

Artifact Analysis 可在以下区域中存储数据，这些区域同时具有全球端点和区域端点。

每个端点的格式为 https://containeranalysis.REGION.rep.googleapis.com。

区域	区域说明
asia-east1	台湾
asia-east2	香港
asia-northeast1	东京
asia-northeast3	首尔
asia-south1	孟买
asia-south2	德里
asia-southeast1	新加坡
asia-southeast2	雅加达
australia-southeast1	悉尼
europe-central2	华沙
europe-north1	芬兰
europe-southwest1	马德里
europe-west1	比利时
europe-west2	伦敦
europe-west3	法兰克福
europe-west4	荷兰
europe-west6	苏黎世
europe-west8	米兰
europe-west9	巴黎
me-central1	多哈
me-central2	达曼
me-west1	特拉维夫
northamerica-northeast1	蒙特利尔
northamerica-northeast2	多伦多
southamerica-east1	圣保罗
southamerica-west1	圣地亚哥
us-central1	艾奥瓦
us-east1	南卡罗来纳
us-east4	北弗吉尼亚
us-east5	哥伦布
us-south1	达拉斯
us-west1	俄勒冈
us-west2	洛杉矶
us-west3	盐湖城
us-west4	拉斯维加斯

使用全球端点的数据存储区域

Artifact Analysis 可以将数据存储在以下区域中。您必须通过全局端点 https://containeranalysis.googleapis.com 检索元数据。

区域	区域说明
africa-south1	约翰内斯堡
asia-northeast2	大阪
australia-southeast2	墨尔本
europe-west10	柏林
europe-west12	都灵

多区域数据存储

Artifact Analysis 可在以下区域中存储数据，这些区域仅具有全球端点。您必须通过全局端点 https://containeranalysis.googleapis.com 检索元数据。

多区域名称	多区域说明
asia	亚洲的数据中心
eu	欧盟的数据中心
us	美国的数据中心

限制全球 API 端点用量

为了帮助强制使用区域端点，请使用 constraints/gcp.restrictEndpointUsage 组织政策限制条件来阻止对全球 API 端点的请求。如需了解详情，请参阅限制端点使用。