Artifact Registry-Dienstkonto

Der Artifact Registry-Dienst-Agent ist ein von Google verwaltetes Dienstkonto, das bei der Interaktion mit Google Cloud-Diensten im Auftrag von Artifact Registry agiert. Wenn Sie die Artifact Registry API für ein Google Cloud-Projekt aktivieren, wird der Artifact Registry-Dienst-Agent automatisch im Projekt erstellt und ihm wird die Rolle ArtifactArtifact Registry-Dienstkonto“ (roles/artifactregistry.serviceAgent) für das Ressourcen im Projekt.

Um das Sicherheitsprinzip der geringsten Berechtigung zu erzwingen, hat die Rolle ArtifactArtifact Registry-Dienst-Agent“ nur die folgenden Mindestberechtigungen:

  • Pub/Sub-Themen veröffentlichen: pubsub.topics.publish
  • Laden Sie Artefakte aus Artifact Registry-Repositories herunter: artifactregistry.repositories.downloadArtifacts

Nächste Schritte

Artifact Registry-Rollen und Konfigurieren des Zugriffs auf Repositories.