In Google Cloud bereitstellen

Auf dieser Seite werden allgemeine Anforderungen für die Bereitstellung von Artefakten in Google Cloud-Laufzeitumgebungen zusammengefasst.

Es gibt zwei Arten der Zugriffssteuerung:

IAM-Berechtigungen
Berechtigungen zur Identitäts- und Zugriffsverwaltung legen die Nutzer, Dienstkonten und andere Identitäten fest, die auf Ressourcen zugreifen können. Sie gewähren Artifact Registry-Berechtigungen für Identitäten, die auf Repositories zugreifen können.
Zugriffsbereiche
Mit Zugriffsbereichen werden die standardmäßigen OAuth-Bereiche für Anfragen festgelegt, die auf der VM-Instanz über das Tool gcloud und über Clientbibliotheken erfolgen. Dies hat zur Folge, dass mit Zugriffsbereichen bei der Authentifizierung mit Standardanmeldedaten für Anwendungen der Zugriff auf API-Methoden weiter eingeschränkt werden kann.

Google Cloud-Laufzeitumgebungen sind mit Zugriff auf Repositories im selben Projekt vorkonfiguriert. Sie müssen Berechtigungen in folgenden Fällen selbst konfigurieren oder ändern:

  • Sie verwenden ein Dienstkonto in einem Projekt, um in einem anderen Projekt auf Artifact Registry zuzugreifen.
  • Sie verwenden ein Dienstkonto mit Lesezugriff auf den Speicher. Das Dienstkonto soll jedoch Artefakte hochladen und herunterladen
  • Sie verwenden ein benutzerdefiniertes Dienstkonto für die Interaktion mit Artifact Registry.

Informationen zu dienstspezifischen Anforderungen finden Sie hier: