L'agent de service Artifact Registry est un compte de service géré par Google qui agit au nom d'Artifact Registry lors de l'interaction avec les services Google Cloud.
Lorsque vous créez le premier dépôt Artifact Registry dans un projet Google Cloud, l'agent de service Artifact Registry est automatiquement créé. L'identifiant de l'agent de service est le suivant:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
PROJECT-NUMBER est le numéro du projet Google Cloud dans lequel Artifact Registry est exécuté.
Vous pouvez créer manuellement le compte de service dans un projet sans dépôt à l'aide de la commande suivante:
gcloud beta services identity create \
--service=artifactregistry.googleapis.com \
--project=PROJECT-ID
Remplacez PROJECT-ID par l'ID du projet Google Cloud.
L'agent de service Artifact Registry se voit attribuer le rôle Agent de service Artifact Registry (roles/artifactregistry.serviceAgent) pour les ressources du projet. Pour appliquer le principe de sécurité du moindre privilège, le rôle ne dispose que des autorisations minimales requises:
- Publier des sujets Pub/Sub:
pubsub.topics.publish - Téléchargez des artefacts à partir des dépôts Artifact Registry :
artifactregistry.repositories.downloadArtifacts - Supprimer les artefacts:
artifactregistry.versions.delete
Étapes suivantes
Découvrez les rôles Artifact Registry et la configuration de l'accès aux dépôts.