Cette page récapitule les exigences générales concernant le déploiement d'artefacts dans les environnements d'exécutionGoogle Cloud .
Il existe deux types de contrôle des accès à prendre en compte:
- Autorisations IAM
- Les autorisations Identity and Access Management déterminent les utilisateurs, les comptes de service et les autres identités pouvant accéder aux ressources. Vous accordez des autorisations Artifact Registry aux identités pouvant accéder aux dépôts.
- Niveaux d'accès Les
- niveaux d'accès déterminent les champs d'application OAuth par défaut pour les requêtes effectuées via la CLI gcloud et les bibliothèques clientes sur une instance de VM. Par conséquent, les niveaux d'accès peuvent limiter davantage l'accès aux méthodes d'API lors de l'authentification avec les identifiants par défaut de l'application.
Les environnements d'exécutionGoogle Cloud sont préconfigurés avec un accès aux dépôts du même projet. Vous devez configurer ou modifier vous-même les autorisations dans les cas suivants:
- Vous utilisez un compte de service dans un projet pour accéder à Artifact Registry dans un autre projet.
- Vous utilisez un compte de service avec un accès en lecture seule à l'espace de stockage, mais vous souhaitez que le compte de service puisse à la fois importer et télécharger des artefacts.
- Vous utilisez un compte de service personnalisé pour interagir avec Artifact Registry.
Pour connaître les exigences spécifiques à chaque service, consultez les informations suivantes: