Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Trusted Cloud von S3NS.
Artifact Registry-Dienst-Agent
Der Artifact Registry-Dienst-Agent agiert im Namen von Artifact Registry, wenn er mit Trusted Cloud by S3NS -Diensten interagiert.
Nachdem Sie das erste Artifact Registry-Repository in einemTrusted Cloud -Projekt erstellt haben, wird der Artifact Registry-Dienst-Agent automatisch erstellt. Die Dienst-Agent-ID lautet:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.s3ns-system.iam.gserviceaccount.com
PROJECT-NUMBER ist die Projektnummer desTrusted Cloud -Projekts, in dem Artifact Registry ausgeführt wird.
Sie können das Dienstkonto manuell in einem Projekt ohne Repositories mit dem Befehl erstellen:
gcloud beta services identity create \
--service=artifactregistry.s3nsapis.fr \
--project=PROJECT-ID
Ersetzen Sie PROJECT-ID durch die Trusted Cloud Projekt-ID.
Dem Artifact Registry-Dienst-Agent wird die Rolle „Artifact Registry-Dienst-Agent“ (roles/artifactregistry.serviceAgent) für Ressourcen im Projekt zugewiesen. Um das Sicherheitsprinzip der geringsten Berechtigung durchzusetzen, hat die Rolle nur die minimal erforderlichen Berechtigungen:
- Pub/Sub-Themen veröffentlichen:
pubsub.topics.publish
- Artefakte aus Artifact Registry-Repositories herunterladen:
artifactregistry.repositories.downloadArtifacts
- Artefakte löschen:
artifactregistry.versions.delete
Nächste Schritte
Weitere Informationen zu Artifact Registry-Rollen und zum Konfigurieren des Zugriffs auf Repositories
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-08-18 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-18 (UTC)."],[[["\u003cp\u003eThe Artifact Registry Service Agent operates on behalf of Artifact Registry when interacting with other Google Cloud services.\u003c/p\u003e\n"],["\u003cp\u003eThis service agent is automatically generated upon the creation of the first Artifact Registry repository within a Google Cloud project.\u003c/p\u003e\n"],["\u003cp\u003eThe service agent's identifier is \u003ccode\u003eservice-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com\u003c/code\u003e, where PROJECT-NUMBER represents the project number.\u003c/p\u003e\n"],["\u003cp\u003eThe service agent is granted the Artifact Registry Service Agent role, which includes permissions for publishing Pub/Sub topics, downloading artifacts, and deleting artifacts.\u003c/p\u003e\n"],["\u003cp\u003eYou can manually create the service agent in projects without any repositories using the provided \u003ccode\u003egcloud\u003c/code\u003e command.\u003c/p\u003e\n"]]],[],null,[]]
