Der Artifact Registry-Dienst-Agent ist ein von Google verwaltetes Dienstkonto, das bei der Interaktion mit Google Cloud-Diensten im Auftrag von Artifact Registry agiert.
Wenn Sie das erste Artifact Registry-Repository in einem Google Cloud-Projekt erstellen, wird automatisch der Artifact Registry-Dienst-Agent erstellt. Die Dienst-Agent-ID:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
PROJECT-NUMBER ist die Projektnummer des Google Cloud-Projekts, in dem Artifact Registry ausgeführt wird.
Sie können das Dienstkonto mit dem folgenden Befehl manuell in einem Projekt ohne Repositories erstellen:
gcloud beta services identity create \
--service=artifactregistry.googleapis.com \
--project=PROJECT-ID
Ersetzen Sie PROJECT-ID durch die Google Cloud-Projekt-ID.
Dem Artifact Registry-Dienst-Agent wird die Rolle „Artifact Registry-Dienst-Agent“ (roles/artifactregistry.serviceAgent) für Ressourcen im Projekt gewährt. Damit das Sicherheitsprinzip der geringsten Berechtigung erzwungen werden kann, hat die Rolle nur die erforderlichen Mindestberechtigungen:
- Pub/Sub-Themen veröffentlichen:
pubsub.topics.publish - Artefakte aus Artifact Registry-Repositories herunterladen:
artifactregistry.repositories.downloadArtifacts - Artefakte löschen:
artifactregistry.versions.delete
Nächste Schritte
Weitere Informationen zu Artifact Registry-Rollen und zum Konfigurieren des Zugriffs auf Repositories