Die Container Analysis API analysiert Ihre Container-Images und speichert Metadaten mit einem Dienstkonto, einem speziellen Google-Konto, das in Ihrem Namen Informationen zu Ihren Images erfasst.
Die E-Mail-Adresse für das Container Analysis-Dienstkonto lautet:
service-[PROJECT_NUMBER]@artifact-analysis.iam.gserviceaccount.com
PROJECT-NUMBER ist die Projektnummer des Projekts Google Cloud , in dem die Artifact Analysis aktiviert ist.
Dieses Konto hat die Rolle Container Analysis-Dienst-Agent.
Wenn Sie das Scannen auf Sicherheitslücken aktivieren, wird von der Container Scanning API, die für diese Funktion verwendet wird, auch ein spezielles Google-Konto erstellt.
Die E-Mail-Adresse für das Container-Scan-Dienstkonto lautet:
service-[PROJECT_NUMBER]@gcp-sa-containerscanning.iam.gserviceaccount.com.
Das Konto nutzt die Rolle Container Scanner-Dienst-Agent.
PROJECT-NUMBER ist die Projektnummer des Projekts Google Cloud , in dem die Artifact Analysis aktiviert ist.
Sie können die Dienstkonten Ihres Projekts über das IAM-Menü der Google Cloud Console aufrufen.
Nächste Schritte
Weitere Informationen zu Rollen für die Artifact Analysis und zum Konfigurieren des Zugriffs