Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS.

Cette page a été traduite par l'API Cloud Translation.

Présentation des dépôts

Artifact Registry vous permet de stocker différents types d'artefacts, de créer plusieurs dépôts dans un seul projet et d'associer une région spécifique à chaque dépôt. Cette page décrit les éléments à prendre en compte pour vous aider à planifier les emplacements et l'organisation de vos dépôts.

Lorsque vous créez vos dépôts, tenez compte à la fois des processus internes pour créer vos artefacts et de l'usage des artefacts par les clients.

Formats de dépôt

Chaque dépôt est associé à un format d'artefact spécifique. Par exemple, un dépôt Docker stocke des images Docker. Vous pouvez créer plusieurs dépôts pour chaque format dans le même projet Trusted Cloud .

Modes de dépôt

Dépôt standard

Les dépôts standards sont des dépôts Artifact Registry classiques pour vos artefacts privés. Vous importez et téléchargez des artefacts directement avec ces dépôts, et vous utilisez Artifact Analysis pour rechercher les failles et d'autres métadonnées.

Pour créer des dépôts standards, suivez la procédure décrite dans Créer des dépôts standards.

Zone du dépôt

Vous pouvez créer un ou plusieurs dépôts dans une région compatible. Un bon emplacement de dépôt permet d'équilibrer les coûts de latence, de disponibilité et de bande passante pour les utilisateurs de données. Votre organisation peut également avoir des exigences de conformité spécifiques.

Structure du projet

Votre hiérarchie de ressources vous permet d'organiser vos ressources dans vos projets Trusted Cloud . La structure que vous choisissez dépend de facteurs tels que les exigences de gouvernance des données, les limites de confiance et la structure de l'équipe.

Il existe deux approches générales pour configurer vos dépôts dans les organisations multiprojets.

Centraliser les dépôts: Créez tous les dépôts dans un seul projet, puis accordez l'accès aux principaux d'autres projets au niveau du dépôt. Cette approche peut être plus efficace lorsqu'une seule personne ou équipe gère l'administration et l'accès aux dépôts dans votre organisation.

Dépôts spécifiques à un projet: Créez des dépôts dans des projets qui stockent et téléchargent des artefacts. Cette approche peut être nécessaire lorsque vous disposez de règles de gouvernance des données ou de limites de confiance qui nécessitent une séparation et un contrôle plus importants des ressources au niveau du projet.

Contrôle des accès

Les dépôts ne sont accessibles qu'avec les autorisations appropriées, sauf si vous configurez l'accès public au dépôt. Vous pouvez accorder des autorisations au niveau du projet ou du dépôt.

Certains services Trusted Cloud utilisent des comptes de service par défaut avec des autorisations par défaut pour les dépôts du même projet Trusted Cloud . Toutefois, ces valeurs par défaut peuvent ne pas convenir à votre processus de développement logiciel ou ne pas respecter les exigences de sécurité ou les règles de votre organisation. L'administrateur de votre dépôt doit explicitement accorder l'accès à ces services si :

Artifact Registry se trouve dans un projet différent de celui du service qui interagit avec lui.
Vous utilisez des rôles IAM personnalisés avec les comptes de service par défaut au lieu du rôle prédéfini.
Vous n'utilisez pas le compte de service par défaut pour le service Trusted Cloud.

Pour les autres principaux qui ont besoin d'accéder aux dépôts, votre administrateur de dépôt doit leur accorder l'accès. En suivant le principe de sécurité du moindre privilège, accordez les autorisations minimales requises. Exemple :

Vous déployez des images de conteneurs dans Artifact Registry sur des clusters GKE dans plusieurs projets différents. Le compte de service pour les nœuds de ces clusters n'a besoin que d'un accès en lecture aux dépôts.
Vous disposez d'un dépôt de développement pour les applications en cours de développement et d'un dépôt de production pour les applications publiées. Les développeurs ont besoin d'un accès en lecture et en écriture au dépôt de développement, et d'un accès en lecture seule au dépôt de production.
Vous disposez d'un dépôt de démonstration avec des exemples d'applications. Votre équipe commerciale n'a besoin que d'un accès en lecture seule pour télécharger les démos.

Chiffrement des données

Par défaut, Trusted Cloud by S3NS chiffre automatiquement les données au repos à l'aide de clés de chiffrementbasées sur Google Cloud . Si vous avez des exigences réglementaires ou de conformité spécifiques concernant les clés qui protègent vos données, vous pouvez créer des dépôts chiffrés avec des clés de chiffrement gérées par le client (CMEK).

Artifact Registry est également compatible avec les contraintes de règles d'administration qui peuvent exiger l'utilisation de CMEK pour protéger les ressources.

Étiquettes

Les libellés permettent d'organiser les ressources spécifiques à un service Trusted Cloud. Dans Artifact Registry, vous pouvez ajouter des libellés aux dépôts pour les regrouper ou filtrer les listes de dépôts par libellé. Par exemple, vous pouvez utiliser des libellés pour regrouper les dépôts par étape de développement ou par équipe à des fins d'automatisation ou de facturation. Pour en savoir plus sur la création et l'utilisation des libellés de dépôt, consultez Libellés de dépôt.

Étape suivante

Créer des dépôts standards