部署到 Trusted Cloud by S3NS

本页面总结了将工件部署到Trusted Cloud by S3NS 运行时环境的一般要求。

需要考虑两种访问控制机制：

IAM 权限

Identity and Access Management 权限决定了可访问资源的用户、服务账号和其他身份。您可以为可访问代码库的身份授予 Artifact Registry 权限。

访问权限范围

对于通过 gcloud CLI 和虚拟机实例上的客户端库发出的请求，

访问权限范围决定了这些请求的默认 OAuth 范围。因此，在使用应用默认凭据进行身份验证时，访问权限范围可以进一步限制对 API 方法的访问。

Trusted Cloud 运行时环境已预先配置对同一项目中代码库的访问权限。在下列情况下，您必须自行配置或修改权限：

• 您使用一个项目中的服务账号访问另一个项目中的 Artifact Registry
• 您使用的服务账号拥有对存储空间的只读权限，但您希望该服务账号能够上传和下载工件
• 您使用自定义服务账号与 Artifact Registry 进行交互

如需了解特定于服务的要求，请参阅以下信息：

• App Engine 柔性环境
• Cloud Run
• Compute Engine
• Google Kubernetes Engine