Beberapa atau semua informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud oleh S3NS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan repositori

Artifact Registry memungkinkan Anda menyimpan berbagai jenis artefak, membuat beberapa repositori dalam satu project, dan mengaitkan lokasi regional tertentu dengan setiap repositori. Halaman ini menjelaskan pertimbangan untuk membantu Anda merencanakan lokasi dan organisasi repositori.

Pertimbangkan proses internal untuk membuat artefak dan penggunaan artefak oleh konsumen saat Anda membuat repositori.

Format repositori

Setiap repositori dikaitkan dengan format artefak tertentu. Misalnya, repositori Docker menyimpan image Docker. Anda dapat membuat beberapa repositori untuk setiap format dalam project Trusted Cloud yang sama.

Mode repositori

Repositori standar

Repositori standar adalah repositori Artifact Registry reguler untuk artefak pribadi Anda. Anda mengupload dan mendownload artefak secara langsung dengan repositori ini dan menggunakan Artifact Analysis untuk memindai kerentanan dan metadata lainnya.

Untuk membuat repositori standar, ikuti langkah-langkah di Membuat repositori standar.

Lokasi repositori

Anda dapat membuat satu atau beberapa repositori di region yang didukung. Lokasi repositori yang baik menyeimbangkan biaya latensi, ketersediaan, dan bandwidth untuk konsumen data. Organisasi Anda mungkin juga memiliki persyaratan kepatuhan tertentu.

Struktur project

Hierarki resource adalah cara Anda mengatur resource di seluruh project. Trusted Cloud Struktur yang Anda pilih bergantung pada faktor-faktor seperti persyaratan tata kelola data, batas kepercayaan, dan struktur tim.

Ada dua pendekatan umum untuk menyiapkan repositori di organisasi multi-project.

Menyentralisasi repositori: Buat semua repositori dalam satu project, lalu berikan akses ke principal dari project lain di level repositori. Pendekatan ini bisa lebih efektif jika satu orang atau tim menangani administrasi repositori dan akses repositori di seluruh organisasi Anda.

Repositori khusus project: Buat repositori di project yang menyimpan dan mendownload artefak. Pendekatan ini mungkin diperlukan jika Anda memiliki kebijakan tata kelola data atau batas kepercayaan yang memerlukan pemisahan dan kontrol resource tingkat project yang lebih besar.

Kontrol akses

Repositori hanya dapat diakses dengan izin yang sesuai, kecuali jika Anda mengonfigurasi repositori untuk akses publik. Anda dapat memberikan izin di tingkat project atau repositori.

Beberapa layanan Trusted Cloud menggunakan akun layanan default dengan izin default ke repositori dalam project Trusted Cloud yang sama. Namun, setelan default ini mungkin tidak sesuai untuk proses pengembangan software Anda atau mungkin tidak mematuhi persyaratan keamanan atau kebijakan di organisasi Anda. Administrator repositori Anda harus memberikan akses secara eksplisit ke repositori untuk layanan ini jika:

Artifact Registry berada di project yang berbeda dengan layanan yang berinteraksi dengannya.
Anda menggunakan peran IAM kustom dengan akun layanan default, bukan peran bawaan.
Anda tidak menggunakan akun layanan default untuk Trusted Cloud layanan.

Untuk prinsipal lain yang memerlukan akses ke repositori, administrator repositori Anda harus memberikan akses. Dengan mengikuti prinsip keamanan hak istimewa terendah, berikan izin minimum yang diperlukan. Contoh:

Anda men-deploy image container di Artifact Registry ke cluster GKE di beberapa project yang berbeda. Akun layanan untuk node di cluster ini hanya memerlukan akses baca ke repositori.
Anda memiliki repositori pengembangan untuk aplikasi yang sedang dalam pengembangan dan repositori produksi untuk aplikasi yang dirilis. Developer memerlukan akses baca dan tulis ke repositori pengembangan dan akses baca saja ke repositori produksi.
Anda memiliki repositori demo dengan aplikasi contoh. Tim penjualan Anda hanya memerlukan akses hanya baca untuk mendownload demo.

Enkripsi data

Secara default, Trusted Cloud by S3NS otomatis mengenkripsi data saat dalam penyimpanan menggunakan kunci enkripsi yang dimiliki dan dikelola Google . Jika Anda memiliki persyaratan kepatuhan atau peraturan khusus terkait kunci yang melindungi data, Anda dapat membuat repositori yang dienkripsi dengan kunci enkripsi yang dikelola pelanggan (CMEK).

Artifact Registry juga mendukung batasan kebijakan organisasi yang dapat mewajibkan CMEK untuk melindungi resource.

Label

Label memberikan cara untuk mengatur resource khusus untuk Trusted Cloud layanan. Di Artifact Registry, Anda dapat menambahkan label ke repositori sehingga Anda dapat mengelompokkannya atau memfilter daftar repositori menurut label. Misalnya, Anda dapat menggunakan label untuk mengelompokkan repositori menurut tahap pengembangan atau menurut tim untuk tujuan otomatisasi atau penagihan. Untuk mengetahui informasi selengkapnya tentang cara membuat dan menggunakan label repositori, lihat Memberi label pada repositori.

Langkah Berikutnya

Membuat repositori standar