생성형 AI 사용 사례를 위한 에이전트 및 애플리케이션 제어

Artifact Analysis 또는 다른 도구를 사용하여 Artifact Registry 내 이미지 및 패키지의 취약점을 검사합니다.

서드 파티 스캔 도구를 사용하는 경우 이러한 도구를 올바르게 배포하여 이미지와 패키지의 취약점을 Artifact Registry에서 스캔해야 합니다.

cloudbuild.allowedWorkerPools 목록 제약 조건을 사용하면 조직, 폴더 또는 프로젝트 내에서 사용할 수 있는 허용된 비공개 풀을 정의할 수 있습니다.

다음 형식 중 하나를 사용하여 허용되거나 거부된 작업자 풀 목록을 정의합니다.

• under:organizations/ORGANIZATION_ID
• under:folders/FOLDER_ID
• under:projects/PROJECT_ID
• projects/PROJECT_ID/locations/REGION/workerPools/WORKER_POOL_ID

cloudbuild.allowedIntegrations 제약 조건은 빌드 트리거를 호출할 수 있는 외부 서비스 (예: GitHub)를 정의합니다. 예를 들어 빌드 트리거가 GitHub 저장소 변경사항을 리슨하지만 GitHub가 이 제약 조건에서 거부된 경우에는 트리거가 실행되지 않습니다. 조직 또는 프로젝트에 대해 허용되는 값 또는 거부되는 값을 제한 없이 지정할 수 있습니다.

삭제 정책은 여러 버전의 아티팩트를 저장하지만 프로덕션에 출시하는 특정 버전만 유지해야 할 경우에 유용합니다. 아티팩트 삭제 및 아티팩트 보관을 위한 별도의 삭제 정책을 만듭니다.