Algumas ou todas as informações nesta página podem não se aplicar à nuvem confiável da S3NS.

Esta página foi traduzida pela API Cloud Translation.

Visão geral de repositório

O Artifact Registry permite armazenar diferentes tipos de artefatos, criar vários repositórios em um único projeto e associar um local regional específico a cada repositório. Nesta página, você verá considerações sobre como planejar os locais e a organização dos repositórios.

Quando criar os repositórios, pense em processos internos para criar os artefatos e no uso que os consumidores fazem dos artefatos.

Formatos de repositório

Cada repositório está associado a um formato de artefato específico. Por exemplo, um repositório do Docker armazena imagens do Docker. É possível criar vários repositórios para cada formato no mesmo projeto Trusted Cloud .

Modos de repositório

Repositório padrão

Os repositórios padrão são repositórios comuns do Artifact Registry para artefatos particulares. Você faz upload e download de artefatos diretamente com esses repositórios e usa o Artifact Analysis para verificar vulnerabilidades e outros metadados.

Para criar repositórios padrão, siga as etapas em Criar repositórios padrão.

Localização do repositório

É possível criar um ou mais repositórios em uma região compatível. Um bom local de repositório equilibra custos de latência, disponibilidade e largura de banda para os consumidores de dados. Sua organização também pode ter requisitos de compliance específicos.

Estrutura do projeto

Sua hierarquia de recursos é a maneira de organizar os recursos em Trusted Cloud projetos. A estrutura escolhida depende de fatores como requisitos de governança de dados, limites de confiança e estrutura da equipe.

Há duas abordagens gerais para configurar seus repositórios em organizações com vários projetos.

Centralizar repositórios: Crie todos os repositórios em um único projeto e conceda acesso a principais de outros projetos no nível do repositório. Essa abordagem pode ser mais eficaz quando uma única pessoa ou equipe lida com a administração e o acesso ao repositório em toda a organização.

Repositórios específicos do projeto: Crie repositórios em projetos que armazenam e baixam artefatos. Essa abordagem pode ser necessária quando você tem políticas de governança de dados ou limites de confiança que exigem mais separação e controle de recursos no nível do projeto.

Controle de acesso

Os repositórios só podem ser acessados com as permissões adequadas, a menos que você configure o repositório para acesso público. É possível conceder permissões no nível do projeto ou do repositório.

Alguns serviços do Trusted Cloud usam contas de serviço padrão com permissões padrão para repositórios no mesmo projeto do Trusted Cloud . No entanto, esses padrões podem não ser adequados para seu processo de desenvolvimento de software ou podem não obedecer aos requisitos de segurança ou política da sua organização. O administrador do repositório precisa conceder explicitamente acesso a esses serviços se:

O Artifact Registry está em um projeto diferente do serviço que está interagindo com ele.
Você está usando papéis personalizados do IAM com as contas de serviço padrão em vez do papel predefinido.
Você não está usando a conta de serviço padrão para o serviço Trusted Cloud.

Para outras entidades que precisam de acesso a repositórios, o administrador do repositório precisa conceder acesso. De acordo com o princípio de segurança de privilégio mínimo, conceda as permissões mínimas necessárias. Exemplo:

Você implanta imagens de contêiner no Artifact Registry para clusters do GKE em vários projetos diferentes. A conta de serviço para nós nesses clusters só exige acesso de leitura aos repositórios.
Você tem um repositório de desenvolvimento para aplicativos em desenvolvimento e um repositório de produção para aplicativos lançados. Os desenvolvedores precisam de acesso de leitura e gravação ao repositório de desenvolvimento e acesso somente leitura ao repositório de produção.
Você tem um repositório de demonstração com aplicativos de exemplo. Sua equipe de vendas só precisa de acesso somente leitura para baixar as demonstrações.

Criptografia de dados

Por padrão,o Trusted Cloud by S3NS automaticamente criptografa os dados quando em repouso usando chaves de criptografiade propriedade e gerenciadas pelo Google Google Cloud. Se você tiver requisitos regulatórios ou de compliance específicos relacionados às chaves que protegem seus dados, crie repositórios criptografados com chaves de criptografia gerenciadas pelo cliente (CMEK).

O Artifact Registry também oferece suporte a restrições de política da organização que podem exigir a CMEK para proteger recursos.

Rótulos

Os rótulos são uma forma de organizar recursos específicos de um serviço Trusted Cloud. No Artifact Registry, é possível adicionar rótulos aos repositórios para agrupá-los ou filtrar listas de repositórios por rótulo. Por exemplo, é possível usar rótulos para agrupar repositórios por fase de desenvolvimento ou por equipe para fins de automação ou faturamento. Para mais informações sobre como criar e usar rótulos de repositório, consulte Como rotular repositórios.

A seguir

Criar repositórios padrão