בדף הזה מופיע סיכום של הדרישות הכלליות לפריסת ארטיפקטים בGoogle Cloud סביבות זמן ריצה.
יש שני סוגים של בקרת גישה שכדאי להכיר:
- הרשאות IAM
- ההרשאות לניהול זהויות והרשאות גישה (IAM) קובעות אילו משתמשים, חשבונות שירות וזהויות אחרות יכולים לגשת למשאבים. אתם מעניקים הרשאות ל-Artifact Registry לזהויות שיכולות לגשת למאגרי מידע.
- היקפי גישה
- היקפי גישה קובעים את היקפי ברירת המחדל של OAuth לבקשות שמוגשות דרך ה-CLI של gcloud וספריות הלקוח במופע של מכונה וירטואלית. כתוצאה מכך, היקפי הגישה יכולים להגביל עוד יותר את הגישה לשיטות API כשמבצעים אימות באמצעות פרטי כניסה שמוגדרים כברירת מחדל באפליקציה.
Google Cloud סביבות זמן ריצה מוגדרות מראש עם גישה למאגרי מידע באותו פרויקט. צריך להגדיר או לשנות את ההרשאות בעצמכם אם:
- אתם משתמשים בחשבון שירות בפרויקט אחד כדי לגשת אל Artifact Registry בפרויקט אחר
- אתם משתמשים בחשבון שירות עם גישת קריאה בלבד לאחסון, אבל אתם רוצים שחשבון השירות יוכל להעלות ולהוריד ארטיפקטים
- אתם משתמשים בחשבון שירות בהתאמה אישית כדי ליצור אינטראקציה עם Artifact Registry.
לדרישות ספציפיות לשירות, אפשר לעיין במידע הבא: