Es posible que parte de la información de esta página (o toda) no se aplique a Trusted Cloud de S3NS.
Agente de servicio de Artifact Registry
El agente de servicio de Artifact Registry actúa en nombre de Artifact Registry cuando interactúa con los servicios de Trusted Cloud by S3NS .
Después de crear el primer repositorio de Artifact Registry en un proyectoTrusted Cloud , se crea automáticamente el agente de servicio de Artifact Registry. El identificador del agente de servicio es el siguiente:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.s3ns-system.iam.gserviceaccount.com
PROJECT-NUMBER es el número de proyecto del proyectoTrusted Cloud en el que se ejecuta Artifact Registry.
Puedes crear la cuenta de servicio de forma manual en un proyecto sin ningún
repositorio con el siguiente comando:
gcloud beta services identity create \
--service=artifactregistry.s3nsapis.fr \
--project=PROJECT-ID
Reemplaza PROJECT-ID por el Trusted Cloud ID del proyecto.
Al agente de servicio de Artifact Registry se le otorga el rol de agente de servicio de Artifact Registry (roles/artifactregistry.serviceAgent) para los recursos del proyecto. Para aplicar el principio de seguridad de privilegio mínimo, el rol solo tiene los permisos mínimos requeridos:
- Publica temas de Pub/Sub:
pubsub.topics.publish
- Descarga artefactos de los repositorios de Artifact Registry:
artifactregistry.repositories.downloadArtifacts
- Borrar artefactos:
artifactregistry.versions.delete
¿Qué sigue?
Obtén información sobre los
roles de Artifact Registry y la configuración de acceso a los repositorios.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-08-18 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-18 (UTC)"],[[["\u003cp\u003eThe Artifact Registry Service Agent operates on behalf of Artifact Registry when interacting with other Google Cloud services.\u003c/p\u003e\n"],["\u003cp\u003eThis service agent is automatically generated upon the creation of the first Artifact Registry repository within a Google Cloud project.\u003c/p\u003e\n"],["\u003cp\u003eThe service agent's identifier is \u003ccode\u003eservice-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com\u003c/code\u003e, where PROJECT-NUMBER represents the project number.\u003c/p\u003e\n"],["\u003cp\u003eThe service agent is granted the Artifact Registry Service Agent role, which includes permissions for publishing Pub/Sub topics, downloading artifacts, and deleting artifacts.\u003c/p\u003e\n"],["\u003cp\u003eYou can manually create the service agent in projects without any repositories using the provided \u003ccode\u003egcloud\u003c/code\u003e command.\u003c/p\u003e\n"]]],[],null,[]]
