Compute Engine dapat mengambil container langsung dari repositori Artifact Registry.
Izin yang diperlukan
Secara default, akun layanan Compute Engine memiliki izin Editor untuk resource dalam project yang sama dan cakupan akses read-only untuk bucket penyimpanan Cloud Storage.
Meskipun izin Editor umumnya memberikan akses tulis, cakupan akses read-only
membatasi akun layanan instance VM untuk mendownload artefak
dari repositori dalam project yang sama.
Anda harus configure izin dan cakupan akses yang sesuai jika Anda memiliki persyaratan lain. Contoh:
- Anda ingin instance VM diupload ke repositori. Dalam hal ini, Anda harus mengonfigurasi cakupan akses dengan akses tulis ke penyimpanan:
read-write,cloud-platform, ataufull-control. - Instance VM berada dalam project yang berbeda dengan repositori yang ingin Anda akses. Dalam project dengan repositori, berikan izin yang diperlukan ke akun layanan instance.
- Repositori berada dalam project yang sama, tetapi Anda tidak ingin akun layanan default memiliki tingkat akses yang sama di semua repositori. Dalam hal ini, Anda harus memberikan izin yang sesuai di tingkat repositori dan mencabut izin Artifact Registry di level project.
- VM dikaitkan dengan akun layanan khusus. Pastikan akun layanan memiliki izin dan cakupan akses yang diperlukan.
- Anda menggunakan peran khusus untuk memberikan izin dan peran khusus tidak mencakup izin Artifact Registry yang diperlukan. Tambahkan izin yang diperlukan ke peran tersebut.