Compute Engine peut extraire des conteneurs directement à partir des dépôts Artifact Registry.
Autorisations requises
Par défaut, le compte de service Compute Engine dispose d'une autorisation "Éditeur" pour les ressources du même projet et du niveau d'accès read-only pour les buckets de stockage Cloud Storage.
Bien que les autorisations de l'éditeur accordent généralement un accès en écriture, le niveau d'accès read-only limite le compte de service de l'instance de VM au seul téléchargement des artefacts appartenant aux dépôts d'un même projet.
Si vous avez d'autres exigences, vous devez configurer les autorisations et les niveaux d'accès appropriés. Exemple :
- Vous souhaitez que l'instance de VM importe dans les dépôts. Dans ce cas, vous devez configurer un champ d'application d'accès avec un accès en écriture à l'espace de stockage:
read-write,cloud-platformoufull-control. - L'instance de VM se trouve dans un projet différent de celui des dépôts auxquels vous souhaitez accéder. Dans le projet avec les dépôts, accordez les autorisations requises au compte de service de l'instance.
- Les dépôts se trouvent dans le même projet, mais le compte de service par défaut ne doit pas disposer du même niveau d'accès pour tous les dépôts. Dans ce cas, vous devez accorder les autorisations appropriées au niveau du dépôt et révoquer les autorisations Artifact Registry au niveau du projet.
- La VM est associée à un compte de service personnalisé. Assurez-vous que le compte de service dispose des autorisations et du niveau d'accès requis.
- Vous utilisez des rôles personnalisés pour accorder des autorisations et le rôle personnalisé n'inclut pas les autorisations nécessaires pour Artifact Registry. Ajoutez les autorisations requises au rôle.