このページの一部またはすべての情報は、Cloud de Confiance by S3NS に適用されない場合があります。詳細については、
Google Cloud との違いをご確認ください。
Cloud de Confiance by S3NS にデプロイする
このページでは、アーティファクトをCloud de Confiance by S3NS ランタイム環境にデプロイするための一般的な要件について説明します。
検討すべきアクセス制御には次の 2 種類があります。
- IAM 権限
- Identity and Access Management の権限により、リソースにアクセスできるユーザー、サービス アカウント、その他のIDが決まります。リポジトリにアクセスできる ID に Artifact Registry 権限を付与します。
- アクセス スコープ
- アクセス スコープは、VM インスタンス上の gcloud CLI とクライアント ライブラリを介して行われるリクエストのデフォルトの OAuth スコープを決定します。そのため、アクセス スコープでは、アプリケーションのデフォルト認証情報で認証する際に API メソッドへのアクセスをさらに制限できます。
Cloud de Confiance ランタイム環境は、同じプロジェクト内のリポジトリへのアクセス権で事前構成されています。次の場合は、権限をご自分で構成または変更する必要があります。
- あるプロジェクトのサービス アカウントを使用して別のプロジェクトの Artifact Registry にアクセスしている。
- ストレージへの読み取り専用アクセス権を持つサービス アカウントを使用しているものの、アーティファクトのアップロードとダウンロードの両方を行う必要がある
- Artifact Registry の操作にカスタム サービス アカウントを使用している。
サービス固有の要件については、次の情報を参照してください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-10-19 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-10-19 UTC。"],[],[]]
