Auf dieser Seite werden die allgemeinen Anforderungen zur Bereitstellung von Artefakten in Google Cloud-Laufzeitumgebungen zusammengefasst.
Es gibt zwei Arten der Zugriffssteuerung:
- IAM-Berechtigungen
- Berechtigungen zur Identitäts- und Zugriffsverwaltung legen die Nutzer, Dienstkonten und andere Identitäten fest, die auf Ressourcen zugreifen können. Sie gewähren Artifact Registry-Berechtigungen für Identitäten, die auf Repositories zugreifen können.
- Zugriffsbereiche
- Zugriffsbereiche bestimmen die standardmäßigen OAuth-Bereiche für Anfragen, die über die gcloud-Befehlszeile und Clientbibliotheken auf einer VM-Instanz gestellt werden. Dies hat zur Folge, dass mit Zugriffsbereichen bei der Authentifizierung mit Standardanmeldedaten für Anwendungen der Zugriff auf API-Methoden weiter eingeschränkt werden kann.
Google Cloud-Laufzeitumgebungen sind mit Zugriff auf Repositories im selben Projekt vorkonfiguriert. Sie müssen die Berechtigungen in folgenden Fällen selbst konfigurieren oder ändern:
- Sie verwenden ein Dienstkonto in einem Projekt, um in einem anderen Projekt auf Artifact Registry zuzugreifen.
- Sie verwenden ein Dienstkonto mit Lesezugriff auf Speicher, möchten aber auch das Dienstkonto Artefakte hoch- und herunterladen
- Sie verwenden ein benutzerdefiniertes Dienstkonto für die Interaktion mit Artifact Registry.
Informationen zu dienstspezifischen Anforderungen finden Sie in den folgenden Artikeln: