In Google Cloud bereitstellen

Auf dieser Seite werden die allgemeinen Anforderungen zur Bereitstellung von Artefakten in Google Cloud-Laufzeitumgebungen zusammengefasst.

Es gibt zwei Arten der Zugriffssteuerung:

IAM-Berechtigungen
Berechtigungen zur Identitäts- und Zugriffsverwaltung legen die Nutzer, Dienstkonten und andere Identitäten fest, die auf Ressourcen zugreifen können. Sie gewähren Artifact Registry-Berechtigungen für Identitäten, die auf Repositories zugreifen können.
Zugriffsbereiche
Zugriffsbereiche bestimmen die standardmäßigen OAuth-Bereiche für Anfragen, die über die gcloud-Befehlszeile und Clientbibliotheken auf einer VM-Instanz gestellt werden. Dies hat zur Folge, dass mit Zugriffsbereichen bei der Authentifizierung mit Standardanmeldedaten für Anwendungen der Zugriff auf API-Methoden weiter eingeschränkt werden kann.

Google Cloud-Laufzeitumgebungen sind mit Zugriff auf Repositories im selben Projekt vorkonfiguriert. Sie müssen die Berechtigungen in folgenden Fällen selbst konfigurieren oder ändern:

  • Sie verwenden ein Dienstkonto in einem Projekt, um in einem anderen Projekt auf Artifact Registry zuzugreifen.
  • Sie verwenden ein Dienstkonto mit Lesezugriff auf Speicher, möchten aber auch das Dienstkonto Artefakte hoch- und herunterladen
  • Sie verwenden ein benutzerdefiniertes Dienstkonto für die Interaktion mit Artifact Registry.

Informationen zu dienstspezifischen Anforderungen finden Sie in den folgenden Artikeln: