Sécuriser les dépôts dans un périmètre de service

VPC Service Controls vous aide à limiter les risques de copie ou de transfert non autorisé de données à partir de services gérés par Google.

Cette solution vous permet de configurer des périmètres de sécurité autour des ressources de vos services gérés par Google et de contrôler le déplacement des données au-delà des limites de ces périmètres.

  • Pour obtenir des instructions générales concernant l'ajout d'Artifact Registry à un périmètre de service, consultez la page Créer un périmètre de service.
  • Les images Docker mises en cache stockées sur mirror.gcr.io ne sont pas incluses dans le périmètre de service si Artifact Registry se trouve dans le périmètre mais que Container Registry ne se trouve pas dans le périmètre.

Assurez-vous que les services Google Cloud ayant besoin d'accéder à Artifact Registry se trouvent également dans le périmètre de service, comme l'autorisation binaire, Container Analysis et les environnements d'exécution tels que Google Kubernetes Engine et Cloud Run. Pour en savoir plus sur chaque service, consultez la liste des services compatibles.

Si vous utilisez Artifact Registry avec un cluster privé Google Kubernetes Engine dans un périmètre de service, suivez les instructions de configuration dans la documentation VPC.