Es posible que parte de la información de esta página (o toda) no se aplique a Trusted Cloud de S3NS.

Se usó la API de Cloud Translation para traducir esta página.

Descripción general del repositorio

Artifact Registry te permite almacenar diferentes tipos de artefactos, crear varios repositorios en un solo proyecto y asociar una ubicación regional específica con cada repositorio. En esta página, se describen las consideraciones que te ayudarán a planificar las ubicaciones y la organización de tus repositorios.

Cuando crees tus repositorios, considera tanto procesos internos para crear los artefactos como el uso que realizan los consumidores de tus artefactos.

Formatos de repositorios

Cada repositorio está asociado con un formato de artefacto específico. Por ejemplo, un repositorio de Docker almacena imágenes de Docker. Puedes crear varios repositorios para cada formato en el mismo proyecto Trusted Cloud .

Modos de repositorio

Repositorio estándar

Los repositorios estándar son repositorios regulares de Artifact Registry para tus artefactos privados. Puedes subir y descargar artefactos directamente con estos repositorios, y usar Artifact Analysis para analizar vulnerabilidades y otros metadatos.

Para crear repositorios estándar, sigue los pasos que se indican en Crea repositorios estándar.

Ubicación del repositorio

Puedes crear uno o más repositorios en una región compatible. Una buena ubicación del repositorio equilibra los costos de latencia, disponibilidad y ancho de banda para los consumidores de datos. Es posible que tu organización también tenga requisitos de cumplimiento específicos.

Estructura del proyecto

Tu jerarquía de recursos es la forma en que organizas tus recursos en todos los Trusted Cloud proyectos. La estructura que elijas dependerá de factores como los requisitos de administración de datos, los límites de confianza y la estructura del equipo.

Existen dos enfoques generales para configurar tus repositorios en organizaciones con varios proyectos.

Centraliza los repositorios: Crea todos los repositorios en un solo proyecto y, luego, otorga acceso a las principales de otros proyectos a nivel del repositorio. Este enfoque puede ser más eficaz cuando una sola persona o equipo se encarga de la administración y el acceso al repositorio en toda la organización.

Repositorios específicos del proyecto: Crea repositorios en proyectos que almacenan y descargan artefactos. Este enfoque puede ser necesario cuando tienes políticas de administración de datos o límites de confianza que requieren una mayor separación a nivel del proyecto y control de los recursos.

Control de acceso

Solo se puede acceder a los repositorios con los permisos adecuados, a menos que configures el repositorio para el acceso público. Puedes otorgar permisos a nivel de proyecto o de repositorio.

Algunos Trusted Cloud servicios usan cuentas de servicio predeterminadas con permisos predeterminados para los repositorios en el mismo Trusted Cloud proyecto. Sin embargo, es posible que estos valores predeterminados no sean adecuados para tu proceso de desarrollo de software o que no cumplan con los requisitos de seguridad o de políticas de tu organización. El administrador del repositorio debe otorgar explícitamente acceso a estos servicios si se cumple alguna de las siguientes condiciones:

Artifact Registry se encuentra en un proyecto diferente del servicio que interactúa con él.
Estás usando roles personalizados de IAM con las cuentas de servicio predeterminadas en lugar del rol predefinido.
No estás usando la cuenta de servicio predeterminada para el servicio de Trusted Cloud.

En el caso de otras entidades principales que requieran acceso a los repositorios, el administrador del repositorio debe otorgar el acceso. Según el principio de seguridad de privilegio mínimo, otorga los permisos mínimos requeridos. Por ejemplo:

Implementas imágenes de contenedor en Artifact Registry en clústeres de GKE en varios proyectos diferentes. La cuenta de servicio para los nodos de estos clústeres solo requiere acceso de lectura a los repositorios.
Tienes un repositorio de desarrollo para las aplicaciones que están en desarrollo y un repositorio de producción para las aplicaciones que se lanzan. Los desarrolladores requieren acceso de lectura y escritura al repositorio de desarrollo, y acceso de solo lectura al repositorio de producción.
Tienes un repositorio de demostración con aplicaciones de ejemplo. Tu equipo de ventas solo requiere acceso de solo lectura para descargar las demostraciones.

Encriptación de datos

De forma predeterminada, Trusted Cloud by S3NS encripta automáticamente los datos cuando están en reposo conclaves de encriptación con tecnología de Google Cloud. Si tienes requisitos normativos o de cumplimiento específicos relacionados con las claves que protegen los datos, puedes crear repositorios encriptados con claves de encriptación administradas por el cliente (CMEK).

Artifact Registry también admite restricciones de políticas de la organización que pueden requerir CMEK para proteger los recursos.

Etiquetas

Las etiquetas proporcionan una forma de organizar los recursos específicos de un servicio. Trusted CloudEn Artifact Registry, puedes agregar etiquetas a los repositorios para agruparlos o filtrar las listas de repositorios por etiqueta. Por ejemplo, puedes usar etiquetas para agrupar repositorios por etapa de desarrollo o por equipo con fines de automatización o facturación. Para obtener más información sobre cómo crear y usar etiquetas de repositorios, consulta Etiqueta repositorios.

Pasos siguientes

Crea repositorios estándar