En esta página, se resumen los requisitos generales para implementar artefactos en los entornos de ejecución de Google Cloud.
Hay dos formas de control de acceso que debes considerar:
- Permisos de IAM
- Los permisos de la administración de identidades y accesos determinan los usuarios, las cuentas de servicio y las demás identidades que pueden acceder a los recursos. Debes otorgar permisos de Artifact Registry a las identidades que pueden acceder a repositorios.
- Permisos de acceso
- Los permisos de acceso determinan los permisos predeterminados de OAuth para las solicitudes realizadas a través de la CLI de gcloud y las bibliotecas cliente en una instancia de VM. Como resultado, los permisos de acceso pueden limitar aún más el acceso a los métodos de la API cuando se autentica con las credenciales predeterminadas de la aplicación.
Los entornos de ejecución de Google Cloud están preconfigurados con acceso a repositorios en el mismo proyecto. Debes configurar o modificar los permisos por tu cuenta en los siguientes casos:
- Usas una cuenta de servicio en un proyecto para acceder a Artifact Registry en otro proyecto
- Usas una cuenta de servicio con acceso de solo lectura al almacenamiento, pero quieres que la cuenta de servicio suba y descargue artefactos
- Usas una cuenta de servicio personalizada para interactuar con Artifact Registry
Para conocer los requisitos específicos del servicio, consulta la siguiente información: