Agen Layanan Artifact Registry bertindak atas nama Artifact Registry saat berinteraksi dengan layanan Google Cloud.
Setelah Anda membuat repositori Artifact Registry pertama di project Google Cloud, Agen Layanan Artifact Registry akan otomatis dibuat. ID agen layanan adalah:
service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
PROJECT-NUMBER adalah nomor project project Google Cloud tempat Artifact Registry berjalan.
Anda dapat membuat akun layanan secara manual dalam project tanpa repositori apa pun dengan perintah:
gcloud beta services identity create \
--service=artifactregistry.googleapis.com \
--project=PROJECT-ID
Ganti PROJECT-ID dengan project ID Google Cloud.
Agen Layanan Artifact Registry diberi peran Agen Layanan Artifact Registry (roles/artifactregistry.serviceAgent) untuk resource dalam project. Untuk menerapkan prinsip keamanan dengan hak istimewa terendah, peran hanya
memiliki izin minimum yang diperlukan:
- Publikasikan topik Pub/Sub:
pubsub.topics.publish - Download artefak dari repositori Artifact Registry:
artifactregistry.repositories.downloadArtifacts - Menghapus artefak:
artifactregistry.versions.delete
Langkah selanjutnya
Pelajari peran Artifact Registry dan mengonfigurasi akses ke repositori.