Esta página resume os requisitos gerais para implementar artefactos em Google Cloud ambientes de tempo de execução.
Existem duas formas de controlo de acesso a considerar:
- Autorizações de IAM
- As autorizações de gestão de identidade e de acesso determinam os utilizadores, as contas de serviço e outras identidades que podem aceder aos recursos. Concede autorizações do Artifact Registry a identidades que podem aceder a repositórios.
- Âmbitos de acesso Os
- âmbitos de acesso determinam os âmbitos de OAuth predefinidos para pedidos feitos através da CLI gcloud e das bibliotecas de cliente numa instância de VM. Como resultado, os âmbitos de acesso podem limitar ainda mais o acesso aos métodos da API quando a autenticação é feita com credenciais predefinidas da aplicação.
Google Cloud Os ambientes de tempo de execução estão pré-configurados com acesso a repositórios no mesmo projeto. Tem de configurar ou modificar as autorizações se:
- Está a usar uma conta de serviço num projeto para aceder ao Artifact Registry num projeto diferente
- Está a usar uma conta de serviço com acesso só de leitura ao armazenamento, mas quer que a conta de serviço carregue e transfira artefactos
- Está a usar uma conta de serviço personalizada para interagir com o Artifact Registry.
Para requisitos específicos do serviço, consulte as seguintes informações: