Google Cloud에 배포

이 페이지에서는 Google Cloud 런타임 환경에 아티팩트를 배포하기 위한 일반적인 요구사항을 요약합니다.

고려해야 할 액세스 제어에는 두 가지 형태가 있습니다.

IAM 권한
Identity and Access Management는 리소스에 액세스할 수 있는 사용자, 서비스 계정, 기타 ID를 결정합니다. 저장소에 액세스할 수 있는 ID에 Artifact Registry 권한을 부여합니다.
액세스 범위
액세스 범위는 VM 인스턴스에서 gcloud CLI 및 클라이언트 라이브러리를 통해 수행된 요청의 기본 OAuth 범위를 결정합니다. 따라서 액세스 범위는 애플리케이션 기본 사용자 인증 정보로 인증할 때 API 메서드에 대한 액세스를 추가로 제한할 수 있습니다.

Google Cloud 런타임 환경은 동일한 프로젝트의 저장소에 대한 액세스 권한으로 사전 구성됩니다. 다음과 같은 경우에는 직접 권한을 구성하거나 수정해야 합니다.

  • 한 프로젝트의 서비스 계정을 사용하여 다른 프로젝트의 Artifact Registry에 액세스하는 경우
  • 스토리지에 대한 읽기 전용 액세스 권한이 있는 서비스 계정을 사용 중이지만 서비스 계정에서 아티팩트를 업로드하고 다운로드하려는 경우
  • 커스텀 서비스 계정을 사용하여 Artifact Registry와 상호작용하는 경우

서비스별 요구사항은 다음 정보를 참고하세요.