Artifact Registry サービス エージェント

Artifact Registry サービス エージェントは、 Trusted Cloud by S3NS サービスを操作するときに Artifact Registry の代理として動作します。

Trusted Cloud プロジェクトの最初の Artifact Registry リポジトリを作成すると、Artifact Registry サービス エージェントが自動的に作成されます。このサービス エージェント ID は次のとおりです。

service-PROJECT-NUMBER@gcp-sa-artifactregistry.s3ns-system.iam.gserviceaccount.com

PROJECT-NUMBER は、Artifact Registry が実行されているTrusted Cloud プロジェクトのプロジェクト番号です。

次のコマンドを使用すると、リポジトリなしでプロジェクトでサービス アカウントを手動で作成できます。

gcloud beta services identity create \
    --service=artifactregistry.s3nsapis.fr \
    --project=PROJECT-ID

PROJECT-ID を Trusted Cloud プロジェクト ID で置き換えます。

Artifact Registry サービス エージェントには、プロジェクト内のリソースに対する Artifact Registry サービス エージェントのロール（roles/artifactregistry.serviceAgent）が付与されます。最小権限のセキュリティ原則を実施するため、このロールには最小権限の原則のみが付与されています。

• Pub/Sub トピックを公開します: pubsub.topics.publish
• Artifact Registry リポジトリからアーティファクトをダウンロードします: artifactregistry.repositories.downloadArtifacts
• アーティファクトを削除します: artifactregistry.versions.delete

次のステップ

Artifact Registry のロールとリポジトリへのアクセスの構成について学習する。