Управление доступом
Для управления доступом к ресурсам сервиса Artifact Registry можно использовать:
При назначении ролей рекомендуется придерживаться принципа минимальных привилегий.
Сервисные роли
registry.puller
Роль registry.puller позволяет получать список артефактов в репозитории и скачивать их.
registry.pusher
Роль registry.pusher позволяет получать список артефактов в репозитории и управлять ими.
С этой ролью вы можете:
- получать список артефактов в репозитории;
- скачивать и загружать артефакты;
- удалять артефакты.
Роль включает все разрешения роли registry.puller.
registry.viewer
Роль registry.viewer позволяет просматривать информацию о реестрах, репозиториях, артефактах и политиках очистки, а также скачивать артефакты.
С этой ролью вы можете:
- получать список артефактов в репозитории и скачивать их;
- получать информацию о реестрах и репозиториях;
- получать списки реестров и репозиториев;
- просматривать политики очистки, историю их запусков и детальную информацию о них;
- получать список политик очистки.
Роль включает все разрешения роли registry.puller.
registry.editor
Роль registry.editor позволяет управлять политиками очистки, реестрами, репозиториями и артефактами.
С этой ролью вы можете:
- получать список артефактов в репозитории и скачивать их;
- получать информацию о реестрах и репозиториях;
- получать списки реестров и репозиториев;
- просматривать политики очистки, историю их запусков и детальную информацию о них;
- скачивать и загружать артефакты;
- удалять артефакты;
- создавать, редактировать и удалять реестры и репозитории;
- создавать, редактировать и удалять политики очистки;
- выполнять тестовые запуски политик очистки.
Роль включает все разрешения ролей registry.viewer, registry.puller и registry.pusher.
registry.admin
Роль registry.admin позволяет управлять политиками очистки, реестрами, репозиториями и артефактами, а также доступом к реестрам.
С этой ролью вы можете:
- получать список артефактов в репозитории и скачивать их;
- получать информацию о реестрах и репозиториях;
- получать списки реестров и репозиториев;
- просматривать политики очистки, историю их запусков и детальную информацию о них;
- скачивать и загружать артефакты;
- удалять артефакты;
- создавать, редактировать и удалять реестры и репозитории;
- создавать, редактировать и удалять политики очистки;
- выполнять тестовые запуски политик очистки;
- управлять доступами (назначать IAM-роли).
Роль включает все разрешения ролей registry.viewer, registry.puller, registry.pusher и registry.editor.
Все сервисные роли в одной таблице
Право доступа | registry.puller | registry.pusher | registry.viewer | registry.editor | registry.admin |
|---|---|---|---|---|---|
| Скачивание артефактов, просмотр списка артефактов в репозитории | ✅ | ✅ | ✅ | ✅ | ✅ |
| Загрузка и удаление артефактов | ✅ | ✅ | ✅ | ||
| Просмотр реестров, репозиториев и артефактов | ✅ | ✅ | ✅ | ||
| Просмотр операций, отчетов и политик очистки | ✅ | ✅ | ✅ | ||
| Создание, редактирование, удаление реестров и репозиториев | ✅ | ✅ | |||
| Создание, редактирование и удаление политик очистки | ✅ | ✅ | |||
| Создание операций очистки | ✅ | ✅ | |||
| Управление доступами | ✅ |