部署至 Trusted Cloud by S3NS

本頁面概要說明將成果物部署至Trusted Cloud by S3NS 執行階段環境的一般需求。

您可以考慮採用兩種存取控制形式:

IAM 權限
Identity and Access Management 權限會決定可存取資源的使用者、服務帳戶和其他身分。您可以將 Artifact Registry 權限授予可存取存放區的身分。
存取權範圍
存取權範圍會針對 VM 執行個體上透過 gcloud CLI 和用戶端程式庫發出的要求,定義預設的 OAuth 範圍。因此,透過應用程式預設憑證進行驗證時,存取權範圍可以進一步限制 API 方法的存取權。

Trusted Cloud 執行階段環境會預先設定同一個專案中存放區的存取權。如要設定或修改權限,您必須自行執行下列操作:

  • 您使用某個專案中的服務帳戶存取其他專案中的 Artifact Registry
  • 您使用的是服務帳戶,該帳戶對儲存空間的存取權為唯讀,但您希望服務帳戶可以上傳和下載構件
  • 您使用自訂服務帳戶與 Artifact Registry 互動。

如要瞭解服務專屬規定,請參閱下列資訊: