Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Vista geral do repositório

O Artifact Registry permite-lhe armazenar diferentes tipos de artefactos, criar vários repositórios num único projeto e associar uma localização regional específica a cada repositório. Esta página descreve as considerações que ajudam a planear as localizações e a organização dos seus repositórios.

Considere os processos internos para criar os seus artefactos e a utilização dos seus artefactos pelos consumidores quando criar os seus repositórios.

Formatos de repositório

Cada repositório está associado a um formato de artefacto específico. Por exemplo, um repositório do Docker armazena imagens do Docker. Pode criar vários repositórios para cada formato no mesmo Trusted Cloud projeto.

Modos de repositório

Repositório padrão

Os repositórios padrão são repositórios normais do Artifact Registry para os seus artefactos privados. Carrega e transfere artefactos diretamente com estes repositórios e usa a análise de artefactos para procurar vulnerabilidades e outros metadados.

Para criar repositórios padrão, siga os passos em Crie repositórios padrão.

Localização do repositório

Pode criar um ou mais repositórios numa região suportada. Uma boa localização do repositório equilibra a latência, a disponibilidade e os custos de largura de banda para os consumidores de dados. A sua organização também pode ter requisitos de conformidade específicos.

Estrutura do projeto

A sua hierarquia de recursos é a forma como organiza os seus recursos em Trusted Cloud projetos. A estrutura que escolher depende de fatores como os requisitos de governação de dados, os limites de confiança e a estrutura da equipa.

Existem duas abordagens gerais para configurar os seus repositórios em organizações com vários projetos.

Centralize os repositórios: Crie todos os repositórios num único projeto e, em seguida, conceda acesso a diretores de outros projetos ao nível do repositório. Esta abordagem pode ser mais eficaz quando uma única pessoa ou equipa gere a administração do repositório e o acesso ao repositório em toda a sua organização.

Repositórios específicos do projeto: Crie repositórios em projetos que armazenam e transferem artefactos. Esta abordagem pode ser necessária quando tem políticas de administração de dados ou limites de confiança que requerem uma maior separação ao nível do projeto e controlo dos recursos.

Controlo de acesso

Os repositórios só estão acessíveis com as autorizações adequadas, a menos que configure o repositório para acesso público. Pode conceder autorizações ao nível do projeto ou do repositório.

Alguns Trusted Cloud serviços usam contas de serviço predefinidas com autorizações predefinidas para repositórios no mesmo Trusted Cloud projeto. No entanto, estas predefinições podem não ser adequadas para o seu processo de desenvolvimento de software ou podem não estar em conformidade com os requisitos de segurança ou de políticas na sua organização. O administrador do repositório tem de conceder explicitamente a estes serviços acesso aos repositórios se:

O Artifact Registry está num projeto diferente do serviço que está a interagir com ele.
Está a usar funções de IAM personalizadas com as contas de serviço predefinidas em vez da função predefinida.
Não está a usar a conta de serviço predefinida para o serviço Trusted Cloud .

Para outros responsáveis que necessitam de acesso a repositórios, o administrador do repositório tem de conceder acesso. Seguindo o princípio de segurança do menor privilégio, conceda as autorizações mínimas necessárias. Por exemplo:

Implementa imagens de contentores no Artifact Registry em clusters do GKE em vários projetos diferentes. A conta de serviço para nós nestes clusters só requer acesso de leitura aos repositórios.
Tem um repositório de desenvolvimento para aplicações em desenvolvimento e um repositório de produção para aplicações lançadas. Os programadores precisam de acesso de leitura e escrita ao repositório de desenvolvimento e acesso só de leitura ao repositório de produção.
Tem um repositório de demonstração com aplicações de exemplo. A sua equipa de vendas só precisa de acesso só de leitura para transferir as demonstrações.

Encriptação de dados

Por predefinição,o Trusted Cloud by S3NS Google encripta automaticamente os dados quando estão em repouso através de chaves de encriptaçãogeridas e pertencentes à Google Se tiver requisitos de conformidade ou regulamentares específicos relacionados com as chaves que protegem os seus dados, pode criar repositórios encriptados com chaves de encriptação geridas pelo cliente (CMEK).

O Artifact Registry também suporta restrições de políticas da organização que podem exigir a CMEK para proteger os recursos.

Etiquetas

As etiquetas oferecem uma forma de organizar recursos específicos de um Trusted Cloud serviço. No Artifact Registry, pode adicionar etiquetas a repositórios para os agrupar ou filtrar listas de repositórios por etiqueta. Por exemplo, pode usar etiquetas para agrupar repositórios por fase de desenvolvimento ou por equipa para fins de automatização ou faturação. Para mais informações sobre como criar e usar etiquetas de repositório, consulte o artigo Etiquetar repositórios.

O que se segue

Crie repositórios padrão