Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las
diferencias con Google Cloud.
Agente de servicio de Artifact Registry
El agente de servicio de Artifact Registry actúa en nombre de Artifact Registry al interactuar con los servicios de Trusted Cloud by S3NS .
Después de crear el primer repositorio de Artifact Registry en unTrusted Cloud proyecto, se crea automáticamente el agente de servicio de Artifact Registry. El identificador del agente de servicio es:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.s3ns-system.iam.gserviceaccount.com
PROJECT-NUMBER es el número de proyecto del
Trusted Cloud proyecto en el que se ejecuta Artifact Registry.
Puedes crear manualmente la cuenta de servicio en un proyecto sin ningún repositorio con el siguiente comando:
gcloud beta services identity create \
--service=artifactregistry.s3nsapis.fr \
--project=PROJECT-ID
Sustituye PROJECT-ID por el Trusted Cloud ID del proyecto.
Al agente de servicio de Artifact Registry se le asigna el rol Agente de servicio de Artifact Registry (roles/artifactregistry.serviceAgent) para los recursos del proyecto. Para aplicar el principio de seguridad de mínimos accesos, el rol solo tiene los permisos mínimos necesarios:
- Publicar temas de Pub/Sub:
pubsub.topics.publish
- Descarga artefactos de repositorios de Artifact Registry:
artifactregistry.repositories.downloadArtifacts
- Eliminar artefactos:
artifactregistry.versions.delete
Siguientes pasos
Consulta información sobre los roles de Artifact Registry y cómo configurar el acceso a los repositorios.
A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-08-20 (UTC).
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Me falta la información que necesito","missingTheInformationINeed","thumb-down"],["Es demasiado complicado o hay demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Está obsoleto","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema de muestras o código","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-20 (UTC)."],[[["\u003cp\u003eThe Artifact Registry Service Agent operates on behalf of Artifact Registry when interacting with other Google Cloud services.\u003c/p\u003e\n"],["\u003cp\u003eThis service agent is automatically generated upon the creation of the first Artifact Registry repository within a Google Cloud project.\u003c/p\u003e\n"],["\u003cp\u003eThe service agent's identifier is \u003ccode\u003eservice-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com\u003c/code\u003e, where PROJECT-NUMBER represents the project number.\u003c/p\u003e\n"],["\u003cp\u003eThe service agent is granted the Artifact Registry Service Agent role, which includes permissions for publishing Pub/Sub topics, downloading artifacts, and deleting artifacts.\u003c/p\u003e\n"],["\u003cp\u003eYou can manually create the service agent in projects without any repositories using the provided \u003ccode\u003egcloud\u003c/code\u003e command.\u003c/p\u003e\n"]]],[],null,[]]
