Cuenta de servicio de Artifact Registry

El agente de servicio de Artifact Registry es una cuenta de servicio administrada por Google que actúa en nombre de Artifact Registry cuando interactúa con los servicios de Google Cloud. Cuando habilitas la API de Artifact Registry para un proyecto de Google Cloud, el agente de servicio de Artifact Registry se crea de forma automática en el proyecto y se le otorga la función de cuenta de servicio de Artifact Registry (roles/artifactregistry.serviceAgent) para la recursos del proyecto.

Para aplicar el principio de privilegio mínimo de seguridad, la función de agente de servicios de Artifact Registry solo tiene los permisos mínimos necesarios:

  • Publicar temas de Pub/Sub: pubsub.topics.publish
  • Descarga los artefactos de los repositorios de Artifact Registry: artifactregistry.repositories.downloadArtifacts

¿Qué sigue?

Obtén más información sobre las funciones de Artifact Registry y la configuración del acceso a los repositorios.