סוכן השירות של Artifact Registry פועל בשם Artifact Registry כשהוא יוצר אינטראקציה עם Google Cloud שירותים.
אחרי שיוצרים את מאגר Artifact Registry הראשון בGoogle Cloud פרויקט, סוכן השירות של Artifact Registry נוצר באופן אוטומטי. המזהה של סוכן השירות הוא:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
PROJECT-NUMBER הוא מספר הפרויקט של הפרויקטGoogle Cloud שבו פועל Artifact Registry.
אפשר ליצור את חשבון השירות באופן ידני בפרויקט בלי מאגרי מידע באמצעות הפקודה:
gcloud beta services identity create \
--service=artifactregistry.googleapis.com \
--project=PROJECT-ID
מחליפים את PROJECT-ID במזהה הפרויקט. Google Cloud
לסוכן השירות של Artifact Registry מוקצה התפקיד 'סוכן שירות של Artifact Registry' (roles/artifactregistry.serviceAgent) למשאבים בפרויקט. כדי לאכוף את העקרון של הרשאות מינימליות, לתפקיד יש רק את ההרשאות המינימליות הנדרשות:
- פרסום נושאים ב-Pub/Sub:
pubsub.topics.publish - הורדת פריטי מידע שנוצרו בתהליך הפיתוח (Artifact) ממאגרי Artifact Registry:
artifactregistry.repositories.downloadArtifacts - מחיקת פריטי מידע שנוצרו בתהליך פיתוח (Artifacts):
artifactregistry.versions.delete
המאמרים הבאים
מידע על תפקידים ב-Artifact Registry והגדרת גישה למאגרי מידע