Questa pagina riassume i requisiti generali per il deployment degli artefatti in ambienti di runtime di Google Cloud.
Esistono due tipi di controllo dell'accesso da prendere in considerazione:
- Autorizzazioni IAM
- Le autorizzazioni di Identity and Access Management determinano gli utenti, gli account di servizio e altre identità che possono accedere alle risorse. Concedi le autorizzazioni Artifact Registry alle identità che possono accedere ai repository.
- Ambiti di accesso
- Gli ambiti di accesso determinano gli ambiti OAuth predefiniti per le richieste effettuate tramite l'interfaccia a riga di comando gcloud e le librerie client su un'istanza VM. Di conseguenza, gli ambiti di accesso possono limitare ulteriormente l'accesso ai metodi dell'API durante l'autenticazione con le credenziali predefinite dell'applicazione.
Gli ambienti di runtime di Google Cloud sono preconfigurati con accesso ai repository nello stesso progetto. Devi configurare o modificare le autorizzazioni autonomamente se:
- Stai utilizzando un account di servizio in un progetto per accedere ad Artifact Registry in un altro progetto
- Stai utilizzando un account di servizio con accesso di sola lettura allo spazio di archiviazione, ma vuoi che sia in grado di caricare e scaricare gli elementi
- Stai utilizzando un account di servizio personalizzato per interagire con Artifact Registry.
Per i requisiti specifici dei servizi, fai riferimento alle seguenti informazioni: