为了从 GCR 推送和拉取 docker 镜像,容器注册表的适当角色是什么?

问题描述 投票:0回答:1

"roles/storage.admin"
"roles/artifactregistry.admin"
。 以下哪个角色可以访问 Google 容器注册表。

"roles/containerregistry.admin"
,这个角色真的存在吗。它可以访问容器注册表(如果存在)吗?

提前致谢:)

docker google-cloud-platform docker-image google-container-registry
1个回答
0
投票

您可以尝试使用这个容器注册表服务代理(roles/containerregistry.ServiceAgent)。属性包括以下内容:

  • pubsub.topics.发布
  • 存储.对象.get
  • storage.objects.getIamPolicy
  • 存储.对象.列表

有关角色的更多详细信息和参考,您可以查看这些文档。[1][2]

[1] https://cloud.google.com/iam/docs/understanding-roles#service-agents-roles

[2] https://cloud.google.com/artifact-registry/docs/transition/map-roles

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.