Agen Layanan Artifact Registry bertindak atas nama Artifact Registry saat berinteraksi dengan layanan Google Cloud .
Setelah Anda membuat repositori Artifact Registry pertama di projectGoogle Cloud , Agen Layanan Artifact Registry akan otomatis dibuat. ID agen layanan adalah:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
PROJECT-NUMBER adalah nomor project dari projectGoogle Cloud tempat Artifact Registry berjalan.
Anda dapat membuat akun layanan secara manual dalam project tanpa repositori apa pun dengan perintah:
gcloud beta services identity create \
--service=artifactregistry.googleapis.com \
--project=PROJECT-ID
Ganti PROJECT-ID dengan Google Cloud project ID.
Agen Layanan Artifact Registry diberi peran Agen Layanan Artifact Registry (roles/artifactregistry.serviceAgent) untuk resource dalam project. Untuk menerapkan prinsip keamanan dengan hak istimewa terendah, peran hanya
memiliki izin minimum yang diperlukan:
- Publikasikan topik Pub/Sub:
pubsub.topics.publish - Download artefak dari repositori Artifact Registry:
artifactregistry.repositories.downloadArtifacts - Menghapus artefak:
artifactregistry.versions.delete
Langkah selanjutnya
Pelajari peran Artifact Registry dan mengonfigurasi akses ke repositori.