Container Analysis API 使用服务账号分析您的容器映像并存储元数据。服务账号是一个特殊的 Google 账号,可代表您收集映像的相关信息。
Container Analysis 服务账号的电子邮件地址为:
service-[PROJECT_NUMBER]@artifact-analysis.iam.gserviceaccount.com
PROJECT-NUMBER 是已启用 Artifact Analysis 的 Google Cloud 项目的项目编号。
此账号具有 Container Analysis Service Agent 角色。
如果您启用漏洞扫描功能,则此功能使用的 Container Scanning API 也会创建一个特殊的 Google 账号。
Container Scanning 服务账号的电子邮件地址为:
service-[PROJECT_NUMBER]@gcp-sa-containerscanning.iam.gserviceaccount.com。该账号使用 Container Scanner Service Agent 角色。
PROJECT-NUMBER 是已启用 Artifact Analysis 的 Google Cloud 项目的项目编号。
您可以在 Google Cloud 控制台的 IAM 菜单中查看项目的服务账号。
后续步骤
了解 Artifact Analysis 角色和配置访问权限。