サービス境界での Container Registry の保護

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

VPC Service Controls を使用すると、Google マネージド サービスから不正なデータ転送やコピーが行われるリスクを軽減できます。

VPC Service Controls を使用すると、Google マネージド サービスのリソースにセキュリティ境界を構成し、境界を移動するデータを制御できます。

VPC Service Controls での Container Registry の使用

サービス境界内のプロジェクトで Container Registry と Google Kubernetes Engine の限定公開クラスタを使用している場合は、サービス境界内のコンテナ イメージにも Google 提供のイメージにもアクセスできます。

Container Registry には、デフォルトの Google API とサービスのドメインの IP アドレスを使用するか、次の特別な IP アドレスを使用してアクセスできます。

• 199.36.153.4/30（restricted.googleapis.com）
• 199.36.153.8/30（private.googleapis.com）

これらのオプションの詳細については、限定公開の Google アクセスの構成をご覧ください。199.36.153.4/30（restricted.googleapis.com）を使用する構成の例については、仮想 IP を使用したレジストリ アクセスのドキュメントをご覧ください。

Container Registry をサービス境界に追加する一般的な手順については、サービス境界の作成をご覧ください。

VPC Service Controls での Artifact Analysis の使用

Artifact Analysis を境界に追加する方法については、サービス境界での Artifact Analysis の保護をご覧ください。