En esta página, se resumen los requisitos generales para implementar artefactos en entornos de ejecución deGoogle Cloud .
Hay dos formas de control de acceso que se deben tener en cuenta:
- Permisos de IAM
- Los permisos de la administración de identidades y accesos determinan los usuarios, las cuentas de servicio y las demás identidades que pueden acceder a los recursos. Debes otorgar permisos de Artifact Registry a las identidades que pueden acceder a repositorios.
- Permisos de acceso Los
- permisos de acceso determinan los permisos de OAuth predeterminados para las solicitudes que se realizan a través de la CLI de gcloud y las bibliotecas cliente en una instancia de VM. Como resultado, los permisos de acceso pueden limitar aún más el acceso a los métodos de la API cuando se autentica con las credenciales predeterminadas de la aplicación.
Los entornos de ejecución deGoogle Cloud están preconfigurados con acceso a los repositorios en el mismo proyecto. Debes configurar o modificar los permisos tú mismo en los siguientes casos:
- Usas una cuenta de servicio en un proyecto para acceder a Artifact Registry en otro proyecto
- Usas una cuenta de servicio con acceso de solo lectura al almacenamiento, pero deseas que la cuenta de servicio suba y descargue artefactos.
- Usas una cuenta de servicio personalizada para interactuar con Artifact Registry
Para conocer los requisitos específicos de los servicios, consulta la siguiente información: