Compte de service Artifact Registry

L'agent de service Artifact Registry est un compte de service géré par Google qui agit pour le compte d'Artifact Registry lors des interactions avec les services Google Cloud. Lorsque vous activez l'API Artifact Registry pour un projet Google Cloud, l'agent de service Artifact Registry est automatiquement créé dans le projet et se voit attribuer le rôle de compte de service Artifact Registry (roles/artifactregistry.serviceAgent) pour ressources du projet.

Pour appliquer le principe de sécurité du moindre privilège, le rôle d'agent de service Artifact Registry ne dispose que des autorisations minimales requises:

  • Publier des sujets Pub/Sub: pubsub.topics.publish
  • Téléchargez des artefacts à partir de dépôts Artifact Registry : artifactregistry.repositories.downloadArtifacts

Étape suivante

Découvrez les rôles d'Artifact Registry et la configuration de l'accès aux dépôts.