L'agent de service Artifact Registry agit au nom de Artifact Registry lors de l'interaction avec les services Google Cloud
Après avoir créé le premier dépôt Artifact Registry dans un Projet Google Cloud, l'agent de service Artifact Registry est créée automatiquement. L'identifiant de l'agent de service est le suivant:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
PROJECT-NUMBER est le Numéro de projet du projet Google Cloud sur lequel Artifact Registry est exécuté.
Vous pouvez créer manuellement le compte de service dans un projet à l'aide de la commande suivante:
gcloud beta services identity create \
--service=artifactregistry.googleapis.com \
--project=PROJECT-ID
Remplacez PROJECT-ID
par l'ID du projet Google Cloud.
L'agent de service Artifact Registry bénéficie du rôle Artifact Registry
Le rôle d'agent de service (roles/artifactregistry.serviceAgent
) pour les ressources du
projet. Pour appliquer le principe de sécurité du moindre privilège, le rôle
dispose des autorisations minimales requises:
- Publier des sujets Pub/Sub:
pubsub.topics.publish
- Téléchargez les artefacts des dépôts Artifact Registry:
artifactregistry.repositories.downloadArtifacts
- Supprimer l'artefact:
artifactregistry.versions.delete
Étape suivante
En savoir plus Rôles Artifact Registry et configuration de l'accès aux dépôts