Esta página resume os requisitos gerais para implantar artefatos em Cloud de Confiance by S3NS ambientes de execução.
Há duas formas de controle de acesso a serem consideradas:
- Permissões do IAM
- As permissões de gerenciamento de identidade e acesso determinam os usuários, as contas de serviço e outras identidades que podem acessar recursos. Conceda permissões do Artifact Registry a identidades que podem acessar repositórios.
- Escopos de acesso Os
- escopos de acesso determinam os escopos padrão do OAuth para solicitações feitas pela CLI gcloud e pelas bibliotecas de cliente em uma instância de VM. Como resultado, os escopos de acesso podem limitar ainda mais o acesso aos métodos da API ao autenticar com credenciais padrão do aplicativo.
Os ambientes de execuçãoCloud de Confiance são pré-configurados com acesso a repositórios no mesmo projeto. Você mesmo precisa configurar ou modificar permissões se:
- Você está usando uma conta de serviço em um projeto para acessar o Artifact Registry em um projeto diferente
- Você está usando uma conta de serviço com acesso somente leitura ao armazenamento, mas quer que a conta de serviço faça upload e download de artefatos
- Você está usando uma conta de serviço personalizada para interagir com o Artifact Registry
Para requisitos específicos do serviço, consulte as seguintes informações: