L'agente di servizio Artifact Registry agisce per conto di Artifact Registry quando interagisce con i servizi Google Cloud.
Dopo aver creato il primo repository Artifact Registry in un progetto Google Cloud, viene creato automaticamente l'agente di servizio Artifact Registry. L'identificatore dell'agente di servizio è:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
PROJECT-NUMBER è il numero di progetto del progetto Google Cloud in cui è in esecuzione Artifact Registry.
Puoi creare manualmente l'account di servizio in un progetto senza repository con il comando:
gcloud beta services identity create \
--service=artifactregistry.googleapis.com \
--project=PROJECT-ID
Sostituisci PROJECT-ID con l'ID progetto Google Cloud.
All'agente di servizio Artifact Registry viene concesso il ruolo Agente di servizio Artifact Registry (roles/artifactregistry.serviceAgent) per le risorse del progetto. Per applicare il principio di sicurezza del privilegio minimo, il ruolo
disponga delle autorizzazioni minime richieste:
- Pubblica argomenti Pub/Sub:
pubsub.topics.publish - Scarica gli artefatti dai repository Artifact Registry:
artifactregistry.repositories.downloadArtifacts - Elimina artefatti:
artifactregistry.versions.delete
Passaggi successivi
Informazioni su Ruoli Artifact Registry e configurazione dell'accesso ai repository.