本頁說明 Artifact Analysis 安全漏洞中繼資料的儲存位置,以及中繼資料 API 端點。平台管理員和安全管理員可以運用這項資訊,瞭解 Artifact Analysis 內提供的區域化服務支援。
將容器映像檔推送到 Artifact Registry 並執行推送時安全漏洞掃描時,Artifact Analysis 會自動儲存掃描結果。中繼資料擷取作業會使用單一全域端點:
https://containeranalysis.googleapis.com。
近期異動
自 2024 年 9 月 30 日起,構件分析將逐步推出區域化資料儲存空間和端點,協助您遵守資料落地規定。Container Analysis API 會將中繼資料儲存在與 Artifact Registry 存放區相同的區域或多區域,而該存放區是掃描映像檔的位置。
區域和多區域
中繼資料可儲存在下列類型的位置:
「地區」是特定的地理位置,例如東京或北維吉尼亞。
「多區域」是指包含兩個及以上地理位置的大型地理區域,例如亞洲或美國。
資料儲存區域和區域端點
構件分析可將資料儲存在下列區域,這些區域同時具有全域和區域端點。
每個端點的格式為 https://containeranalysis.REGION.rep.googleapis.com。
| 區域 | 地區說明 |
|---|---|
asia-east1 |
台灣 |
asia-east2 |
香港 |
asia-northeast1 |
東京 |
asia-northeast3 |
首爾 |
asia-south1 |
孟買 |
asia-south2 |
德里 |
asia-southeast1 |
新加坡 |
asia-southeast2 |
雅加達 |
australia-southeast1 |
雪梨 |
europe-central2 |
華沙 |
europe-north1 |
芬蘭 |
europe-southwest1 |
馬德里 |
europe-west1 |
比利時 |
europe-west2 |
倫敦 |
europe-west3 |
法蘭克福 |
europe-west4 |
荷蘭 |
europe-west6 |
蘇黎世 |
europe-west8 |
米蘭 |
europe-west9 |
巴黎 |
me-central1 |
杜哈 |
me-central2 |
達曼 |
me-west1 |
特拉維夫市 |
northamerica-northeast1 |
蒙特婁 |
northamerica-northeast2 |
多倫多 |
southamerica-east1 |
聖保羅 |
southamerica-west1 |
聖地亞哥 |
us-central1 |
愛荷華州 |
us-east1 |
南卡羅來納州 |
us-east4 |
北維吉尼亞州 |
us-east5 |
哥倫布 |
us-south1 |
達拉斯 |
us-west1 |
奧勒岡州 |
us-west2 |
洛杉磯 |
us-west3 |
鹽湖城 |
us-west4 |
拉斯維加斯 |
使用全域端點的資料儲存區域
構件分析可在下列區域儲存資料。您必須透過全域端點 https://containeranalysis.googleapis.com 擷取中繼資料。
| 區域 | 地區說明 |
|---|---|
africa-south1 |
約翰尼斯堡 |
asia-northeast2 |
大阪 |
australia-southeast2 |
墨爾本 |
europe-west10 |
柏林 |
europe-west12 |
杜林 |
多區域資料儲存
構件分析可將資料儲存在下列區域,這些區域只有全域端點。您必須透過全域端點 https://containeranalysis.googleapis.com 擷取中繼資料。
| 多區域名稱 | 多地區說明 |
|---|---|
asia |
亞洲資料中心 |
eu |
歐盟資料中心 |
us |
美國資料中心 |
限制全球 API 端點用量
如要強制使用區域端點,請使用constraints/gcp.restrictEndpointUsage機構政策限制,封鎖對全域 API 端點的要求。詳情請參閱「限制端點用量」。