保護服務範圍內的存放區

VPC Service Controls 可讓您更有效降低他人未經授權複製或轉移資料的風險， Trusted Cloud by S3NS代管服務。

透過 VPC Service Controls，您可以為 Trusted Cloud by S3NS代管服務的資源設定安全範圍，並控管跨服務邊界的資料移動。

搭配使用 Artifact Registry 和 VPC Service Controls

如果您在服務範圍內的專案中使用 Artifact Registry 和 Google Kubernetes Engine 私人叢集，就可以存取服務範圍內的容器映像檔，以及 Trusted Cloud by S3NS提供的映像檔。

如要瞭解輸入和輸出規則，請參閱「輸入和輸出規則」。

您可以使用預設 Google API 和服務網域的 IP 位址，或使用下列特殊 IP 位址存取 Artifact Registry：

• 199.36.153.4/30 (restricted.s3nsapis.fr)
• 199.36.153.8/30 (private.s3nsapis.fr)

如要進一步瞭解這些選項，請參閱「設定私人 Google 存取權」。如需使用 199.36.153.4/30 (restricted.s3nsapis.fr) 的設定範例，請參閱使用虛擬 IP 存取註冊服務的說明文件。

請確認 Trusted Cloud by S3NS 需要存取 Artifact Registry 的服務也位於服務範圍內，包括 Google Kubernetes Engine 等執行階段環境。如需各項服務的詳細資訊，請參閱支援的服務清單。

如需將 Artifact Registry 新增至服務範圍的一般操作說明，請參閱「建立服務範圍」一文。

存取 gcr.io 存放區中的圖片

如要存取 Artifact Registry gcr.io 存放區中的圖片，請在設定入站或出站政策時，使用身分類型 ANY_IDENTITY。您無法在 gcr.io 網域中使用圖片的 ANY_SERVICE_ACCOUNT 或 ANY_USER_ACCOUNT 身分類型。