Halaman ini merangkum persyaratan umum untuk men-deploy artefak ke lingkungan runtime Google Cloud.
Ada dua bentuk kontrol akses yang perlu dipertimbangkan:
- Izin IAM
- Izin Identity and Access Management menentukan pengguna, akun layanan, dan identitas lainnya yang dapat mengakses resource. Anda memberikan izin Artifact Registry kepada identitas yang dapat mengakses repositori.
- Access scopes
- Cakupan akses menentukan cakupan OAuth default untuk permintaan yang dibuat melalui gcloud CLI dan library klien pada instance VM. Akibatnya, cakupan akses dapat lebih membatasi akses ke metode API saat mengautentikasi dengan kredensial default aplikasi.
Lingkungan runtime Google Cloud telah dikonfigurasi sebelumnya dengan akses ke repositori dalam project yang sama. Anda harus mengonfigurasi atau mengubah izin sendiri jika:
- Anda menggunakan akun layanan di satu project untuk mengakses Artifact Registry di project lain
- Anda menggunakan akun layanan dengan akses hanya baca ke penyimpanan, tetapi ingin akun layanan mengupload dan mendownload artefak
- Anda menggunakan akun layanan kustom untuk berinteraksi dengan Artifact Registry.
Untuk persyaratan khusus layanan, lihat informasi berikut: