Artifact Registry 서비스 에이전트는 Google Cloud 서비스와 상호작용할 때 Artifact Registry를 대신하여 작동합니다.
Google Cloud 프로젝트에서 첫 번째 Artifact Registry 저장소를 만들면 Artifact Registry 서비스 에이전트가 자동으로 생성됩니다. 서비스 에이전트 식별자는 다음과 같습니다.
service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
PROJECT-NUMBER는 Artifact Registry가 실행 중인 Google Cloud 프로젝트의 프로젝트 번호입니다.
다음 명령어를 사용하면 저장소가 없는 프로젝트에 서비스 계정을 수동으로 만들 수 있습니다.
gcloud beta services identity create \
--service=artifactregistry.googleapis.com \
--project=PROJECT-ID
PROJECT-ID를 Google Cloud 프로젝트 ID로 바꿉니다.
Artifact Registry 서비스 에이전트에는 프로젝트의 리소스에 대한 Artifact Registry 서비스 에이전트 역할(roles/artifactregistry.serviceAgent)이 부여됩니다. 최소 권한의 보안 원칙을 시행하기 위해 역할에는 필요한 최소 권한만 있습니다.
- Pub/Sub 주제 게시:
pubsub.topics.publish - Artifact Registry 저장소에서 아티팩트 다운로드:
artifactregistry.repositories.downloadArtifacts - 아티팩트 삭제:
artifactregistry.versions.delete
다음 단계
Artifact Registry 역할 및 저장소에 대한 액세스 구성 알아보기