Questa pagina riassume i requisiti generali per il deployment degli elementi negli Google Cloud ambienti di runtime.
Esistono due forme di controllo dell'accesso da considerare:
- Autorizzazioni IAM Le autorizzazioni
- Identity and Access Management determinano gli utenti, gli account di servizio e altre identità che possono accedere alle risorse. Concedi autorizzazioni Artifact Registry alle identità che possono accedere ai repository.
- Ambiti di accesso
- Ambiti di accesso determinano gli ambiti OAuth predefiniti per le richieste effettuate tramite l'interfaccia a riga di comando gcloud e le librerie client su un'istanza VM. Di conseguenza, gli ambiti di accesso possono limitare ulteriormente l'accesso ai metodi dell'API durante l'autenticazione con le credenziali predefinite dell'applicazione.
Google Cloud Gli ambienti di runtime sono preconfigurati con l'accesso ai repository nello stesso progetto. Devi configurare o modificare personalmente le autorizzazioni se:
- Stai utilizzando un account di servizio in un progetto per accedere al Registry degli elementi in un altro progetto
- Utilizzi un account di servizio con accesso di sola lettura allo spazio di archiviazione, ma vuoi che l'account di servizio carichi e scarichi gli elementi
- Stai utilizzando un account di servizio personalizzato per interagire con Artifact Registry.
Per i requisiti specifici per i servizi, consulta le seguenti informazioni: