Esta página resume os requisitos gerais para implantar artefatos nos ambientes de execução do Google Cloud.
Existem duas formas de controle de acesso:
- Permissões do IAM
- As permissões de gerenciamento de identidade e acesso determinam os usuários, as contas de serviço e outras identidades que podem acessar recursos. Conceda permissões do Artifact Registry a identidades que podem acessar repositórios.
- Escopos de acesso
- Os escopos de acesso determinam os escopos padrão do OAuth para solicitações feitas por meio da CLI do gcloud e das bibliotecas de cliente em uma instância de VM. Como resultado, os escopos de acesso podem limitar ainda mais o acesso aos métodos da API ao autenticar com credenciais padrão do aplicativo.
Os ambientes de execução do Google Cloud são pré-configurados com acesso a repositórios no mesmo projeto. Você mesmo precisará configurar ou modificar permissões:
- Você está usando uma conta de serviço em um projeto para acessar o Artifact Registry em um projeto diferente
- Você está usando uma conta de serviço com acesso somente leitura ao armazenamento, mas quer que a conta de serviço faça upload e download dos artefatos.
- Você está usando uma conta de serviço personalizada para interagir com o Artifact Registry
Para requisitos específicos do serviço, consulte as seguintes informações: