Implante no Google Cloud

Nesta página, resumimos os requisitos gerais para a implantação de artefatos em ambientes de execução do Google Cloud.

Há duas formas de controle de acesso a serem consideradas:

Permissões IAM
As permissões de gerenciamento de identidade e acesso determinam os usuários, as contas de serviço e outras identidades que podem acessar recursos. Conceda permissões do Artifact Registry a identidades que podem acessar repositórios.
Escopos de acesso
Os escopos de acesso determinam os escopos padrão do OAuth para solicitações feitas por meio da ferramenta gcloud e das bibliotecas de cliente em uma instância de VM. Como resultado, os escopos de acesso podem limitar ainda mais o acesso aos métodos da API ao autenticar com credenciais padrão do aplicativo.

Os ambientes de execução do Google Cloud são pré-configurados com acesso a repositórios no mesmo projeto. Você precisa configurar ou modificar as próprias permissões se:

  • Você está usando uma conta de serviço em um projeto para acessar o Artifact Registry em um projeto diferente
  • Você está usando uma conta de serviço com acesso somente leitura ao armazenamento, mas quer que a conta de serviço faça upload e download de artefatos
  • Você está usando uma conta de serviço personalizada para interagir com o Artifact Registry

Para requisitos específicos de serviço, consulte as seguintes informações: