Der Artifact Registry-Dienst-Agent ist ein von Google verwaltetes Dienstkonto, das bei der Interaktion mit Google Cloud-Diensten im Namen von Artifact Registry agiert.
Wenn Sie das erste Artifact Registry-Repository in einem Google Cloud-Projekt erstellen, wird automatisch der Artifact Registry-Dienst-Agent erstellt. Die Dienst-Agent-ID lautet:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
PROJECT-NUMBER ist die Projektnummer des Google Cloud-Projekts, in dem Artifact Registry ausgeführt wird.
Mit dem folgenden Befehl können Sie das Dienstkonto manuell ohne Repositories in einem Projekt erstellen:
gcloud beta services identity create \
--service=artifactregistry.googleapis.com \
--project=PROJECT-ID
Ersetzen Sie PROJECT-ID durch die Google Cloud-Projekt-ID.
Dem Artifact Registry-Dienst-Agent wird die Rolle des Artifact Registry-Dienst-Agents (roles/artifactregistry.serviceAgent) für Ressourcen in diesem Projekt gewährt. Um das Sicherheitsprinzip der geringsten Berechtigung zu erzwingen, verfügt die Rolle nur über die erforderlichen Mindestberechtigungen:
- Pub/Sub-Themen veröffentlichen:
pubsub.topics.publish - Laden Sie Artefakte aus Artifact Registry-Repositories herunter:
artifactregistry.repositories.downloadArtifacts - Artefakte löschen:
artifactregistry.versions.delete
Nächste Schritte
Artifact Registry-Rollen und den Zugriff auf Repositories konfigurieren