Compute Engine dapat mengambil container langsung dari repositori Artifact Registry.
Izin yang diperlukan
Secara default, akun layanan Compute Engine memiliki izin Editor untuk resource dalam project yang sama dan cakupan akses read-only untuk bucket penyimpanan Cloud Storage.
Meskipun izin Editor umumnya memberikan akses tulis, cakupan akses read-only
membatasi akun layanan instance VM untuk mendownload artefak
dari repositori dalam project yang sama.
Anda harus mengonfigurasi izin dan cakupan akses yang sesuai sendiri jika memiliki persyaratan lain. Contoh:
- Anda ingin instance VM diupload ke repositori. Dalam hal ini, Anda harus
mengonfigurasi cakupan akses
dengan akses tulis ke penyimpanan:
read-write,cloud-platform, ataufull-control. - Instance VM berada dalam project yang berbeda dengan repositori yang ingin Anda akses. Dalam project dengan repositori, berikan izin yang diperlukan ke akun layanan instance.
- Repositori berada dalam project yang sama, tetapi Anda tidak ingin akun layanan default memiliki tingkat akses yang sama di semua repositori. Dalam hal ini, Anda harus memberikan izin yang sesuai di level repositori dan mencabut izin Artifact Registry di level project.
- VM dikaitkan dengan akun layanan kustom. Pastikan akun layanan memiliki izin dan cakupan akses yang diperlukan.
- Anda menggunakan peran kustom untuk memberikan izin dan peran kustom tidak menyertakan izin Artifact Registry yang diperlukan. Tambahkan izin yang diperlukan ke peran.