Conta de serviço do Artifact Registry

O agente de serviço do Artifact Registry é uma conta de serviço gerenciada pelo Google que atua em nome do Artifact Registry ao interagir com os serviços do Google Cloud. Quando você ativa a API Artifact Registry para um projeto do Google Cloud, o agente de serviço do Artifact Registry é criado automaticamente no projeto e recebe o papel da conta de serviço do Artifact Registry (roles/artifactregistry.serviceAgent) para recursos no projeto.

Para aplicar o princípio de segurança de menor privilégio, o papel Agente de serviço do Artifact Registry tem apenas as permissões mínimas necessárias:

  • Publicar tópicos do Pub/Sub: pubsub.topics.publish
  • Faça o download de artefatos de repositórios do Artifact Registry: artifactregistry.repositories.downloadArtifacts

A seguir

Saiba mais sobre papéis do Artifact Registry e como configurar o acesso a repositórios.