Управление доступом
Для управления доступом к ресурсам сервиса Artifact Registry можно использовать:
При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.
Сервисные роли
Заголовок раздела «Сервисные роли»registry.puller
Заголовок раздела «registry.puller»Роль registry.puller позволяет получать список артефактов в репозитории и скачивать их.
registry.pusher
Заголовок раздела «registry.pusher»Роль registry.pusher позволяет получать список артефактов в репозитории и управлять ими.
С этой ролью вы можете:
- получать список артефактов в репозитории;
- скачивать и загружать артефакты;
- удалять артефакты.
Роль включает все разрешения роли registry.puller.
registry.viewer
Заголовок раздела «registry.viewer»Роль registry.viewer позволяет просматривать информацию о реестрах, репозиториях, артефактах и политиках очистки, а также скачивать артефакты.
С этой ролью вы можете:
- получать список артефактов в репозитории и скачивать их;
- получать информацию о реестрах и репозиториях;
- получать списки реестров и репозиториев;
- просматривать политики очистки, историю их запусков и детальную информацию о них;
- получать список политик очистки.
Роль включает все разрешения роли registry.puller.
registry.editor
Заголовок раздела «registry.editor»Роль registry.editor позволяет управлять политиками очистки, реестрами, репозиториями и артефактами.
С этой ролью вы можете:
- получать список артефактов в репозитории и скачивать их;
- получать информацию о реестрах и репозиториях;
- получать списки реестров и репозиториев;
- просматривать политики очистки, историю их запусков и детальную информацию о них;
- скачивать и загружать артефакты;
- удалять артефакты;
- создавать, редактировать и удалять реестры и репозитории;
- создавать, редактировать и удалять политики очистки;
- выполнять тестовые запуски политик очистки.
Роль включает все разрешения ролей registry.viewer, registry.puller и registry.pusher.
registry.admin
Заголовок раздела «registry.admin»Роль registry.admin позволяет управлять политиками очистки, реестрами, репозиториями и артефактами, а также доступом к реестрам.
С этой ролью вы можете:
- получать список артефактов в репозитории и скачивать их;
- получать информацию о реестрах и репозиториях;
- получать списки реестров и репозиториев;
- просматривать политики очистки, историю их запусков и детальную информацию о них;
- скачивать и загружать артефакты;
- удалять артефакты;
- создавать, редактировать и удалять реестры и репозитории;
- создавать, редактировать и удалять политики очистки;
- выполнять тестовые запуски политик очистки;
- управлять доступами (назначать IAM-роли).
Роль включает все разрешения ролей registry.viewer, registry.puller, registry.pusher и registry.editor.
Все сервисные роли в одной таблице
Заголовок раздела «Все сервисные роли в одной таблице»Право доступа | registry.puller | registry.pusher | registry.viewer | registry.editor | registry.admin |
|---|---|---|---|---|---|
| Скачивание артефактов, просмотр списка артефактов в репозитории | :white_check_mark: | :white_check_mark: | :white_check_mark: | :white_check_mark: | :white_check_mark: |
| Загрузка и удаление артефактов | :white_check_mark: | :white_check_mark: | :white_check_mark: | ||
| Просмотр реестров, репозиториев и артефактов | :white_check_mark: | :white_check_mark: | :white_check_mark: | ||
| Просмотр операций, отчетов и политик очистки | :white_check_mark: | :white_check_mark: | :white_check_mark: | ||
| Создание, редактирование, удаление реестров и репозиториев | :white_check_mark: | :white_check_mark: | |||
| Создание, редактирование и удаление политик очистки | :white_check_mark: | :white_check_mark: | |||
| Создание операций очистки | :white_check_mark: | :white_check_mark: | |||
| Управление доступами | :white_check_mark: |