Déployer sur Google Cloud

Cette page résume les exigences générales requises pour le déploiement d'artefacts dans des environnements d'exécution Google Cloud.

Il existe deux façons de contrôler les accès:

Autorisations IAM
Les autorisations Identity and Access Management déterminent les utilisateurs, les comptes de service et les autres identités pouvant accéder aux ressources. Vous accordez des autorisations Artifact Registry aux identités pouvant accéder aux dépôts.
Niveaux d'accès
Les niveaux d'accès déterminent les champs d'application OAuth par défaut pour les requêtes effectuées via l'outil gcloud et les bibliothèques clientes sur une instance de VM. Par conséquent, les niveaux d'accès peuvent limiter davantage l'accès aux méthodes d'API lors de l'authentification avec les identifiants par défaut de l'application.

Les environnements d'exécution Google Cloud sont préconfigurés avec l'accès aux dépôts du même projet. Vous devez configurer ou modifier vous-même les autorisations dans les cas suivants:

  • Vous utilisez un compte de service dans un projet pour accéder à Artifact Registry dans un autre projet.
  • Vous utilisez un compte de service doté d'un accès en lecture seule à l'espace de stockage, mais vous souhaitez que le compte de service charge et télécharge des artefacts.
  • Vous utilisez un compte de service personnalisé pour interagir avec Artifact Registry.

Pour connaître les exigences spécifiques à chaque service, consultez les informations suivantes: