サービス境界での Container Registry の保護

VPC Service Controls を使用すると、Google マネージド サービスから不正なデータ転送やコピーが行われるリスクを軽減できます。

VPC Service Controls を使用すると、Google マネージド サービスのリソースにセキュリティ境界を構成し、境界を移動するデータを制御できます。

VPC Service Controls での Container Registry の使用

サービス境界内のプロジェクトで Container Registry と Google Kubernetes Engine の限定公開クラスタを使用している場合は、サービス境界内のコンテナ イメージにも Google 提供のイメージにもアクセスできます。

Container Registry には、デフォルトの Google API とサービスのドメインの IP アドレスを使用するか、次の特別な IP アドレスを使用してアクセスできます。

  • 199.36.153.4/30restricted.googleapis.com
  • 199.36.153.8/30private.googleapis.com

これらのオプションの詳細については、限定公開の Google アクセスの構成をご覧ください。199.36.153.4/30restricted.googleapis.com)を使用する構成の例については、仮想 IP を使用したレジストリ アクセスのドキュメントをご覧ください。

Container Registry をサービス境界に追加する一般的な手順については、サービス境界の作成をご覧ください。

VPC Service Controls での Artifact Analysis の使用

Artifact Analysis を境界に追加する方法については、サービス境界での Artifact Analysis の保護をご覧ください。