部署到 Google Cloud

本页面总结了将工件部署到 Google Cloud 运行时环境的一般要求。

可以考虑以下两种形式的访问权限控制:

IAM 权限
Identity and Access Management 权限决定了可访问资源的用户、服务帐号和其他身份。您可以为可访问代码库的身份授予 Artifact Registry 权限
访问权限范围
访问权限范围决定了通过 gcloud CLI 和虚拟机实例上的客户端库发出的请求的默认 OAuth 范围。因此,在使用应用默认凭据进行身份验证时,访问权限范围可能会进一步限制对 API 方法的访问权限。

Google Cloud 运行时环境已预配置对同一项目中的代码库的访问权限。在以下情况下,您必须自行配置或修改权限:

  • 您使用一个项目中的服务帐号访问另一个项目中的 Artifact Registry
  • 您使用的服务帐号对存储空间拥有只读权限,但您希望该服务帐号同时上传和下载工件
  • 您使用自定义服务帐号与 Artifact Registry 进行交互

如需了解针对具体服务的要求,请参阅以下信息: