Agente de serviço do Artifact Registry
O agente de serviço do Artifact Registry atua em nome do Artifact Registry quando interage com os Trusted Cloud by S3NS serviços.
Depois de criar o primeiro repositório do Artifact Registry num
Trusted Cloud projeto, o agente de serviço do Artifact Registry
é criado automaticamente. O identificador do agente do serviço é:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.s3ns-system.iam.gserviceaccount.com
PROJECT-NUMBER é o número do projeto do
Trusted Cloud projeto onde o Artifact Registry está a ser executado.
Pode criar manualmente a conta de serviço num projeto sem repositórios com o comando:
gcloud beta services identity create \
--service=artifactregistry.s3nsapis.fr \
--project=PROJECT-ID
Substitua PROJECT-ID pelo Trusted Cloud ID do projeto.
Ao agente de serviço do Artifact Registry é atribuída a função de agente de serviço do Artifact Registry (roles/artifactregistry.serviceAgent) para recursos no projeto. Para aplicar o princípio de segurança do menor privilégio, a função só tem as autorizações mínimas necessárias:
- Publicar tópicos do Pub/Sub:
pubsub.topics.publish
- Transfira artefactos de repositórios do Artifact Registry:
artifactregistry.repositories.downloadArtifacts
- Elimine artefactos:
artifactregistry.versions.delete
O que se segue?
Saiba mais sobre as
funções do Artifact Registry e a configuração do acesso a repositórios.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-08-20 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-20 UTC."],[[["\u003cp\u003eThe Artifact Registry Service Agent operates on behalf of Artifact Registry when interacting with other Google Cloud services.\u003c/p\u003e\n"],["\u003cp\u003eThis service agent is automatically generated upon the creation of the first Artifact Registry repository within a Google Cloud project.\u003c/p\u003e\n"],["\u003cp\u003eThe service agent's identifier is \u003ccode\u003eservice-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com\u003c/code\u003e, where PROJECT-NUMBER represents the project number.\u003c/p\u003e\n"],["\u003cp\u003eThe service agent is granted the Artifact Registry Service Agent role, which includes permissions for publishing Pub/Sub topics, downloading artifacts, and deleting artifacts.\u003c/p\u003e\n"],["\u003cp\u003eYou can manually create the service agent in projects without any repositories using the provided \u003ccode\u003egcloud\u003c/code\u003e command.\u003c/p\u003e\n"]]],[],null,[]]
