Container Analysis API は、サービス アカウントを使用してコンテナ イメージを分析し、メタデータを保存します。このアカウントは、ユーザーの代わりにイメージに関する情報を収集する特別な Google アカウントです。
Container Analysis サービス アカウントのメールアドレスは次のとおりです。
service-[PROJECT_NUMBER]@artifact-analysis.iam.gserviceaccount.com
PROJECT-NUMBER は、Artifact Analysis が有効になっている Google Cloud プロジェクトのプロジェクト番号です。
このアカウントには、Container Analysis サービス エージェントのロールがあります。
脆弱性スキャンを有効にすると、この機能で使用される Container Scanning API によって特別な Google アカウントも作成されます。
Container Scanning サービス アカウントのメールアドレスは次のとおりです。
service-[PROJECT_NUMBER]@gcp-sa-containerscanning.iam.gserviceaccount.com。このアカウントは Container Scanner サービス エージェントのロールを使用します。
PROJECT-NUMBER は、Artifact Analysis が有効になっている Google Cloud プロジェクトのプロジェクト番号です。
プロジェクトのサービス アカウントは、コンソールの IAM メニュー Google Cloud で確認できます。
次のステップ
Artifact Analysis のロールとアクセスの構成について学習する。