Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Trusted Cloud di S3NS.
Artifact Registry Service Agent
L'Artifact Registry Service Agent agisce per conto di Artifact Registry quando interagisce con i servizi. Trusted Cloud by S3NS
Dopo aver creato il primo repository Artifact Registry in un
Trusted Cloud progetto, viene creato automaticamente l'agente di servizio Artifact Registry. L'identificatore dell'agente di servizio è:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.s3ns-system.iam.gserviceaccount.com
PROJECT-NUMBER è il numero di progetto del progettoTrusted Cloud in cui è in esecuzione Artifact Registry.
Puoi creare manualmente l'account di servizio in un progetto senza alcun repository con il comando:
gcloud beta services identity create \
--service=artifactregistry.s3nsapis.fr \
--project=PROJECT-ID
Sostituisci PROJECT-ID con l'ID Trusted Cloud del progetto.
All'agente di servizio Artifact Registry viene concesso il ruolo Agente di servizio Artifact Registry (roles/artifactregistry.serviceAgent) per le risorse del progetto. Per applicare il principio di sicurezza del privilegio minimo, il ruolo deve avere solo le autorizzazioni minime richieste:
- Pubblica gli argomenti Pub/Sub:
pubsub.topics.publish
- Scarica gli artefatti dai repository Artifact Registry:
artifactregistry.repositories.downloadArtifacts
- Elimina gli elementi:
artifactregistry.versions.delete
Passaggi successivi
Scopri di più su
ruoli di Artifact Registry e configurazione dell'accesso ai repository.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-08-18 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-18 UTC."],[[["\u003cp\u003eThe Artifact Registry Service Agent operates on behalf of Artifact Registry when interacting with other Google Cloud services.\u003c/p\u003e\n"],["\u003cp\u003eThis service agent is automatically generated upon the creation of the first Artifact Registry repository within a Google Cloud project.\u003c/p\u003e\n"],["\u003cp\u003eThe service agent's identifier is \u003ccode\u003eservice-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com\u003c/code\u003e, where PROJECT-NUMBER represents the project number.\u003c/p\u003e\n"],["\u003cp\u003eThe service agent is granted the Artifact Registry Service Agent role, which includes permissions for publishing Pub/Sub topics, downloading artifacts, and deleting artifacts.\u003c/p\u003e\n"],["\u003cp\u003eYou can manually create the service agent in projects without any repositories using the provided \u003ccode\u003egcloud\u003c/code\u003e command.\u003c/p\u003e\n"]]],[],null,[]]
