L'agente di servizio Artifact Registry è un account di servizio gestito da Google che agisce per conto di Artifact Registry quando interagisce con i servizi Google Cloud.
Quando crei il primo repository Artifact Registry in un progetto Google Cloud, l'agente di servizio Artifact Registry viene creato automaticamente. L'identificatore dell'agente di servizio è:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
PROJECT-NUMBER è il numero di progetto del progetto Google Cloud in cui è in esecuzione Artifact Registry.
Puoi creare manualmente l'account di servizio in un progetto senza alcun repository con il comando:
gcloud beta services identity create \
--service=artifactregistry.googleapis.com \
--project=PROJECT-ID
Sostituisci PROJECT-ID con l'ID progetto Google Cloud.
All'agente di servizio Artifact Registry viene concesso il ruolo
Agente di servizio Artifact Registry (roles/artifactregistry.serviceAgent) per le risorse nel
progetto. Per applicare il principio di sicurezza del privilegio minimo, il ruolo dispone solo delle autorizzazioni minime richieste:
- Pubblica argomenti Pub/Sub:
pubsub.topics.publish - Scarica gli artefatti dai repository Artifact Registry:
artifactregistry.repositories.downloadArtifacts - Elimina gli artefatti:
artifactregistry.versions.delete
Passaggi successivi
Scopri di più sui ruoli Artifact Registry e sulla configurazione dell'accesso ai repository.