Men-deploy ke Google Cloud

Halaman ini merangkum persyaratan umum untuk men-deploy artefak ke lingkungan runtimeGoogle Cloud .

Ada dua bentuk kontrol akses yang perlu dipertimbangkan:

Izin IAM

Izin Identity and Access Management menentukan pengguna, akun layanan, dan identitas lainnya yang dapat mengakses resource. Anda memberikan izin Artifact Registry kepada identitas yang dapat mengakses repositori.

Access scopes

Cakupan akses menentukan cakupan OAuth default untuk permintaan yang dibuat melalui gcloud CLI dan library klien pada instance VM. Akibatnya, cakupan akses dapat lebih membatasi akses ke metode API saat mengautentikasi dengan kredensial default aplikasi.

Lingkungan runtimeGoogle Cloud dikonfigurasi sebelumnya dengan akses ke repositori dalam project yang sama. Anda harus mengonfigurasi atau mengubah izin sendiri jika:

• Anda menggunakan akun layanan di satu project untuk mengakses Artifact Registry di project lain
• Anda menggunakan akun layanan dengan akses hanya baca ke penyimpanan, tetapi ingin akun layanan mengupload dan mendownload artefak
• Anda menggunakan akun layanan kustom untuk berinteraksi dengan Artifact Registry.

Untuk persyaratan khusus layanan, lihat informasi berikut:

• Lingkungan fleksibel App Engine
• Cloud Run
• Compute Engine
• Google Kubernetes Engine