Auf dieser Seite werden die Speicherorte für Metadaten zu Sicherheitslücken in Artefaktanalyse sowie die Metadaten-API-Endpunkte beschrieben. Plattformadministratoren und Sicherheitsmanager können diese Informationen nutzen, um den regionalisierten Dienstsupport in Artefaktanalyse zu verstehen.
Wenn Sie Container-Images in Artifact Registry hochladen und On-Push-Sicherheitslückenscans durchführen, speichert Artefaktanalyse die Scanergebnisse automatisch für Sie.
Für den Metadatenabruf wird ein einzelner globaler Endpunkt verwendet: https://containeranalysis.googleapis.com.
Anstehende Änderungen
Ab dem 30. September 2024 werden für die Artefaktanalyse nach und nach regionalisierte Datenspeicher und Endpunkte eingeführt, um die Einhaltung der Anforderungen an den Datenstandort zu unterstützen. Die Container Analysis API speichert Metadaten in derselben Region oder Mehrfachregion wie das Artifact Registry-Repository, in dem Ihr Image gescannt wird.
Regionen und Multiregionen
Metadaten können an den folgenden Speicherorttypen gespeichert werden:
Eine Region ist ein bestimmter geografischer Ort, z. B. Tokio oder Northern Virginia.
Eine Multiregion ist ein großes geografisches Gebiet (beispielsweise Asien oder die USA), das mindestens zwei geografische Bereiche enthält.
Datenspeicherorte mit regionalen Endpunkten
Artefaktanalyse kann Daten in den folgenden Regionen speichern, die sowohl globale als auch regionale Endpunkte haben.
Das Format für jeden Endpunkt ist https://containeranalysis.REGION.rep.googleapis.com.
| Region | Beschreibung der Region |
|---|---|
asia-east1 |
Taiwan |
asia-east2 |
Hongkong |
asia-northeast1 |
Tokio |
asia-northeast3 |
Seoul |
asia-south1 |
Mumbai |
asia-south2 |
Delhi |
asia-southeast1 |
Singapur |
asia-southeast2 |
Jakarta |
australia-southeast1 |
Sydney |
europe-central2 |
Warschau |
europe-north1 |
Finnland |
europe-southwest1 |
Madrid |
europe-west1 |
Belgien |
europe-west2 |
London |
europe-west3 |
Frankfurt |
europe-west4 |
Niederlande |
europe-west6 |
Zürich |
europe-west8 |
Mailand |
europe-west9 |
Paris |
me-central1 |
Doha |
me-central2 |
Dammam |
me-west1 |
Tel Aviv |
northamerica-northeast1 |
Montreal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
São Paulo |
southamerica-west1 |
Santiago |
us-central1 |
Iowa |
us-east1 |
South Carolina |
us-east4 |
Northern Virginia |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregon |
us-west2 |
Los Angeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Regionen für die Datenspeicherung mit dem globalen Endpunkt
Artefaktanalyse kann Daten in den folgenden Regionen speichern. Sie müssen Metadaten über den globalen Endpunkt https://containeranalysis.googleapis.com abrufen.
| Region | Beschreibung der Region |
|---|---|
africa-south1 |
Johannesburg |
asia-northeast2 |
Osaka |
australia-southeast2 |
Melbourne |
europe-west10 |
Berlin |
europe-west12 |
Turin |
Datenspeicherung in mehreren Regionen
Artefaktanalyse kann Daten in den folgenden Regionen speichern, die nur einen globalen Endpunkt haben. Sie müssen Metadaten über den globalen Endpunkt https://containeranalysis.googleapis.com abrufen.
| Name des multiregionalen Standorts | Beschreibung des multiregionalen Standorts |
|---|---|
asia |
Rechenzentren in Asien |
eu |
Rechenzentren in der Europäischen Union |
us |
Rechenzentren in den USA |
Nutzung globaler API-Endpunkt einschränken
Um die Verwendung regionaler Endpunkte zu erzwingen, können Sie die Organisationsrichtlinieneinschränkung constraints/gcp.restrictEndpointUsage verwenden, um Anfragen an den globalen API-Endpunkt zu blockieren. Weitere Informationen finden Sie unter Endpunktnutzung einschränken.