Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS. Pour en savoir plus, consultez
Différences par rapport à Google Cloud.
Déployer sur Trusted Cloud by S3NS
Cette page récapitule les exigences générales concernant le déploiement d'artefacts dans les environnements d'exécutionTrusted Cloud by S3NS .
Il existe deux types de contrôle des accès à prendre en compte:
- Autorisations IAM
- Les autorisations Identity and Access Management déterminent les utilisateurs, les comptes de service et les autres identités pouvant accéder aux ressources. Vous accordez des autorisations Artifact Registry aux identités pouvant accéder aux dépôts.
- Niveaux d'accès
Les - niveaux d'accès déterminent les champs d'application OAuth par défaut pour les requêtes effectuées via la CLI gcloud et les bibliothèques clientes sur une instance de VM. Par conséquent, les niveaux d'accès peuvent limiter davantage l'accès aux méthodes d'API lors de l'authentification avec les identifiants par défaut de l'application.
Les environnements d'exécutionTrusted Cloud sont préconfigurés avec un accès aux dépôts du même projet. Vous devez configurer ou modifier vous-même les autorisations dans les cas suivants:
- Vous utilisez un compte de service dans un projet pour accéder à Artifact Registry dans un autre projet.
- Vous utilisez un compte de service avec un accès en lecture seule à l'espace de stockage, mais vous souhaitez que le compte de service puisse à la fois importer et télécharger des artefacts.
- Vous utilisez un compte de service personnalisé pour interagir avec Artifact Registry.
Pour connaître les exigences spécifiques à chaque service, consultez les informations suivantes:
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/18 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/08/18 (UTC)."],[[["\u003cp\u003eThis page outlines the general requirements for deploying artifacts to Google Cloud runtime environments.\u003c/p\u003e\n"],["\u003cp\u003eAccess to resources is controlled through IAM permissions, determining which identities can access repositories.\u003c/p\u003e\n"],["\u003cp\u003eAccess scopes further limit API method access when authenticating with application default credentials.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Cloud environments have default access to repositories in the same project, requiring manual configuration for cross-project access or service accounts with modified permissions.\u003c/p\u003e\n"],["\u003cp\u003eService-specific deployment requirements can be found for App Engine, Cloud Run, Compute Engine, and Google Kubernetes Engine.\u003c/p\u003e\n"]]],[],null,[]]
