O agente de serviço do Artifact Registry atua em nome o Artifact Registry ao interagir com serviços do Google Cloud.
Depois de criar o primeiro repositório do Artifact Registry em um projeto do Google Cloud, o agente de serviço do Artifact Registry é criado automaticamente. O identificador do agente de serviço é:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
PROJECT-NUMBER é o número do projeto do Google Cloud em que o Artifact Registry está sendo executado.
É possível criar manualmente a conta de serviço em um projeto sem repositórios com o comando:
gcloud beta services identity create \
--service=artifactregistry.googleapis.com \
--project=PROJECT-ID
Substitua PROJECT-ID pelo ID do projeto do Google Cloud.
O agente de serviço do Artifact Registry recebeu o papel
Papel de agente de serviço (roles/artifactregistry.serviceAgent) para recursos na
projeto. Para aplicar o princípio de segurança de privilégio mínimo, o papel
tem as permissões mínimas necessárias:
- Publicar tópicos do Pub/Sub:
pubsub.topics.publish - Faça o download de artefatos dos repositórios do Artifact Registry:
artifactregistry.repositories.downloadArtifacts - Excluir artefatos:
artifactregistry.versions.delete
A seguir
Saiba mais sobre papéis do Artifact Registry e como configurar o acesso a repositórios.