Artifact Registry は、コンテナやその他の形式をサポートするユニバーサル パッケージ管理サービスです。アーティファクトをより柔軟に制御できるようにすることを目的とした、Container Registry からの移行について説明します。

サービス境界での Container Registry の保護

VPC Service Controls を使用すると、Google マネージド サービスから不正なデータ転送やコピーが行われるリスクを軽減できます。

VPC Service Controls を使用すると、Google マネージド サービスのリソースにセキュリティ境界を構成し、境界を移動するデータを制御できます。

VPC Service Controls での Container Registry の使用

サービス境界内の Google Kubernetes Engine 非公開クラスタで Container Registry を使用する場合は、こちらの説明に従い、制限付きの仮想 IP を使用して Container Registry との間で安全に通信できるよう設定を行ってください。

Container Registry をサービス境界に追加する一般的な手順については、サービス境界の作成をご覧ください。

VPC Service Controls での Container Analysis の使用

Container Analysis を境界に追加する方法については、サービス境界での Container Analysis の保護をご覧ください。