Beberapa atau semua informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud oleh S3NS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Artifact Registry Service Agent

Agen Layanan Artifact Registry bertindak atas nama Artifact Registry saat berinteraksi dengan layanan Trusted Cloud by S3NS .

Setelah Anda membuat repositori Artifact Registry pertama di projectTrusted Cloud , Agen Layanan Artifact Registry akan otomatis dibuat. ID agen layanan adalah:

service-PROJECT-NUMBER@gcp-sa-artifactregistry.s3ns-system.iam.gserviceaccount.com

PROJECT-NUMBER adalah nomor project dari projectTrusted Cloud tempat Artifact Registry berjalan.

Anda dapat membuat akun layanan secara manual dalam project tanpa repositori apa pun dengan perintah:

gcloud beta services identity create \
    --service=artifactregistry.s3nsapis.fr \
    --project=PROJECT-ID

Ganti PROJECT-ID dengan Trusted Cloud project ID.

Agen Layanan Artifact Registry diberi peran Agen Layanan Artifact Registry (roles/artifactregistry.serviceAgent) untuk resource dalam project. Untuk menerapkan prinsip keamanan dengan hak istimewa terendah, peran hanya memiliki izin minimum yang diperlukan:

Publikasikan topik Pub/Sub: pubsub.topics.publish
Download artefak dari repositori Artifact Registry: artifactregistry.repositories.downloadArtifacts
Menghapus artefak: artifactregistry.versions.delete

Langkah selanjutnya

Pelajari peran Artifact Registry dan mengonfigurasi akses ke repositori.