Akun layanan Artifact Registry

Agen Layanan Artifact Registry adalah akun layanan yang dikelola Google yang bertindak atas nama Artifact Registry saat berinteraksi dengan layanan Google Cloud.

Saat Anda membuat repositori Artifact Registry pertama di project Google Cloud, Agen Layanan Artifact Registry akan otomatis dibuat. ID agen layanan adalah:

service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com

PROJECT-NUMBER adalah nomor project project Google Cloud tempat Artifact Registry dijalankan.

Anda dapat membuat akun layanan secara manual di project tanpa repositori dengan perintah:

gcloud beta services identity create \
    --service=artifactregistry.googleapis.com \
    --project=PROJECT-ID

Ganti PROJECT-ID dengan project ID Google Cloud.

Agen Layanan Artifact Registry diberi peran Agen Layanan Artifact Registry (roles/artifactregistry.serviceAgent) untuk resource dalam project. Untuk menerapkan prinsip keamanan hak istimewa terendah, peran hanya memiliki izin minimum yang diperlukan:

  • Memublikasikan topik Pub/Sub: pubsub.topics.publish
  • Download artefak dari repositori Artifact Registry: artifactregistry.repositories.downloadArtifacts
  • Hapus artefak: artifactregistry.versions.delete

Langkah selanjutnya

Pelajari peran Artifact Registry dan cara mengonfigurasi akses ke repositori.