En esta página se resumen los requisitos generales para implementar artefactos en entornos de ejecución deGoogle Cloud .
Hay dos formas de control de acceso que debes tener en cuenta:
- Permisos de gestión de identidades y accesos Los permisos de gestión de identidades y accesos determinan los usuarios, las cuentas de servicio y otras identidades que pueden acceder a los recursos.
- Concedes permisos de Artifact Registry a las identidades que pueden acceder a los repositorios.
- Permisos de acceso Los
- ámbitos de acceso determinan los ámbitos de OAuth predeterminados de las solicitudes realizadas a través de la interfaz de línea de comandos de gcloud y las bibliotecas de cliente en una instancia de VM. Por lo tanto, los permisos de acceso pueden limitar aún más el acceso a los métodos de la API al autenticarse con credenciales predeterminadas de la aplicación.
LosGoogle Cloud entornos de ejecución están preconfigurados con acceso a los repositorios del mismo proyecto. Debes configurar o modificar los permisos tú mismo si:
- Estás usando una cuenta de servicio de un proyecto para acceder a Artifact Registry en otro proyecto
- Estás usando una cuenta de servicio con acceso de solo lectura al almacenamiento, pero quieres que la cuenta de servicio pueda subir y descargar artefactos.
- Estás usando una cuenta de servicio personalizada para interactuar con Artifact Registry.
Para conocer los requisitos específicos de cada servicio, consulta la siguiente información: