Compute Engine peut extraire des conteneurs directement à partir de dépôts Artifact Registry.
Autorisations requises
Par défaut, le compte de service Compute Engine dispose d'une autorisation "Éditeur" pour les ressources du même projet et du niveau d'accès read-only pour les buckets de stockage Cloud Storage.
Bien que les autorisations de l'éditeur accordent généralement un accès en écriture, le niveau d'accès read-only limite le compte de service de l'instance de VM au seul téléchargement des artefacts appartenant aux dépôts d'un même projet.
Vous devez configure vous-même les autorisations et les niveaux d'accès appropriés si vous avez d'autres exigences. Exemple :
- Vous souhaitez importer l'instance de VM dans des dépôts. Dans ce cas, vous devez configurer un niveau d'accès avec un accès en écriture à l'espace de stockage:
read-write,cloud-platformoufull-control. - L'instance de VM se trouve dans un projet différent de celui des dépôts auxquels vous souhaitez accéder. Dans le projet contenant les dépôts, accordez les autorisations requises au compte de service de l'instance.
- Les dépôts se trouvent dans le même projet, mais vous ne souhaitez pas que le compte de service par défaut ait le même niveau d'accès pour tous les dépôts. Dans ce cas, vous devez accorder les autorisations appropriées au niveau du dépôt et révoquer les autorisations Artifact Registry au niveau du projet.
- La VM est associée à un compte de service personnalisé. Assurez-vous que le compte de service dispose des autorisations et du niveau d'accès requis.
- Vous utilisez des rôles personnalisés pour accorder des autorisations, et le rôle personnalisé n'inclut pas les autorisations Artifact Registry requises. Ajoutez les autorisations requises au rôle.