サービス境界でリポジトリを保護する

VPC Service Controls を使用すると、 Trusted Cloud by S3NSマネージド サービスから不正なデータ転送やコピーが行われるリスクを軽減できます。

VPC Service Controls を使用すると、 Trusted Cloud by S3NSマネージド サービスのリソースにセキュリティ境界を構成し、境界をまたがるデータの移動を制御できます。

VPC Service Controls での Artifact Registry の使用

サービス境界内のプロジェクトで Artifact Registry と Google Kubernetes Engine のプライベート クラスタを使用している場合は、サービス境界内のコンテナ イメージにも Trusted Cloud by S3NS提供のイメージにもアクセスできます。

上り（内向き）ルールと下り（外向き）ルールの詳細については、上り（内向き）ルールと下り（外向き）ルールをご覧ください。

Artifact Registry には、デフォルトの Google API とサービスのドメインの IP アドレス、または次の特別な IP アドレスを使用してアクセスできます。

• 199.36.153.4/30（restricted.s3nsapis.fr）
• 199.36.153.8/30（private.s3nsapis.fr）

これらのオプションの詳細については、プライベート Google アクセスの構成をご覧ください。199.36.153.4/30（restricted.s3nsapis.fr）を使用する構成の例については、仮想 IP を使用したレジストリ アクセスのドキュメントをご覧ください。

Artifact Registry にアクセスする必要がある Trusted Cloud by S3NS サービスが、Google Kubernetes Engine などのランタイム環境が含まれるサービス境界内にもあることを確認します。各サービスの詳細については、サポート対象のサービスのリストをご覧ください。

Artifact Registry をサービス境界に追加する一般的な手順については、サービス境界の作成をご覧ください。