Auf dieser Seite werden die allgemeinen Anforderungen für das Bereitstellen von Artefakten inGoogle Cloud -Laufzeitumgebungen zusammengefasst.
Es gibt zwei Arten der Zugriffssteuerung:
- IAM-Berechtigungen
- Berechtigungen zur Identitäts- und Zugriffsverwaltung legen die Nutzer, Dienstkonten und andere Identitäten fest, die auf Ressourcen zugreifen können. Sie gewähren Artifact Registry-Berechtigungen für Identitäten, die auf Repositories zugreifen können.
- Zugriffsbereiche Mit
- Zugriffsbereichen werden die standardmäßigen OAuth-Bereiche für Anfragen festgelegt, die auf der VM-Instanz über die gcloud CLI und Clientbibliotheken erfolgen. Dies hat zur Folge, dass mit Zugriffsbereichen bei der Authentifizierung mit Standardanmeldedaten für Anwendungen der Zugriff auf API-Methoden weiter eingeschränkt werden kann.
Google Cloud -Laufzeitumgebungen sind mit Zugriff auf Repositories im selben Projekt vorkonfiguriert. In folgenden Fällen müssen Sie Berechtigungen selbst konfigurieren oder ändern:
- Sie verwenden ein Dienstkonto in einem Projekt, um in einem anderen Projekt auf Artifact Registry zuzugreifen.
- Sie verwenden ein Dienstkonto mit Lesezugriff auf den Speicher, möchten aber, dass das Dienstkonto sowohl Artefakte hochladen als auch herunterladen kann.
- Sie verwenden ein benutzerdefiniertes Dienstkonto für die Interaktion mit Artifact Registry.
Informationen zu dienstspezifischen Anforderungen finden Sie unter den folgenden Links: