Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS.

Cette page a été traduite par l'API Cloud Translation.

Agent de service Artifact Registry

L'agent de service Artifact Registry agit au nom d'Artifact Registry lors de l'interaction avec les services Trusted Cloud by S3NS .

Une fois que vous avez créé le premier dépôt Artifact Registry dans un projetTrusted Cloud , l'agent de service Artifact Registry est automatiquement créé. L'identifiant de l'agent de service est le suivant:

service-PROJECT-NUMBER@gcp-sa-artifactregistry.s3ns-system.iam.gserviceaccount.com

PROJECT-NUMBER correspond au numéro du projet du projetTrusted Cloud dans lequel Artifact Registry est en cours d'exécution.

Vous pouvez créer manuellement le compte de service dans un projet sans dépôts à l'aide de la commande suivante:

gcloud beta services identity create \
    --service=artifactregistry.s3nsapis.fr \
    --project=PROJECT-ID

Remplacez PROJECT-ID par l' Trusted Cloud ID du projet.

L'agent de service Artifact Registry se voit attribuer le rôle d'agent de service Artifact Registry (roles/artifactregistry.serviceAgent) pour les ressources du projet. Pour appliquer le principe de sécurité du moindre privilège, le rôle ne dispose que des autorisations minimales requises:

Publier des sujets Pub/Sub: pubsub.topics.publish
Télécharger des artefacts à partir de dépôts Artifact Registry : artifactregistry.repositories.downloadArtifacts
Supprimer des artefacts: artifactregistry.versions.delete

Étape suivante

Découvrez les rôles Artifact Registry et la configuration de l'accès aux dépôts.