En esta página, se describe cómo administrar los metadatos relacionados con un artefacto almacenado en Artifact Registry como un archivo adjunto.
Los archivos adjuntos son archivos que almacenan metadatos sobre un artefacto relacionado almacenado en Artifact Registry. Para obtener información sobre cómo crear un archivo adjunto, consulta Almacena metadatos de artefactos en archivos adjuntos.
Antes de comenzar
Opcional: Configura los valores predeterminados para los comandos de la Google Cloud CLI.
Roles obligatorios
Para obtener los permisos que necesitas para administrar los archivos adjuntos, pídele a tu administrador que te otorgue los siguientes roles de IAM en el repositorio:
-
Ver y descargar archivos adjuntos:
Lector de Artifact Registry (
roles/artifactregistry.reader) -
Crear archivos adjuntos:
Escritor de Artifact Registry (
roles/artifactregistry.writer) -
Borrar archivos adjuntos:
Administrador del repositorio de Artifact Registry (
roles/artifactregistry.repoAdmin)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Mostrar lista de archivos adjuntos
Un artefacto en Artifact Registry puede tener cualquier cantidad de archivos adjuntos que hagan referencia a él. Puedes mostrar la lista de archivos adjuntos con la Google Cloud consola, gcloud CLI o, solo para imágenes de contenedor con formato de Docker, Oras.
Consola
En la Google Cloud consola, abre la página Repositorios.
Haz clic en el nombre del repositorio para ver las imágenes en él.
Para ver las versiones de una imagen, haz clic en el nombre de la imagen.
Haz clic en la versión de imagen adecuada.
Para ver los archivos adjuntos de esa versión, haz clic en la pestaña Archivos adjuntos.
gcloud
Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:
TARGET: el nombre de la versión completamente calificado. Solo para imágenes de Docker, también puedes usar el URI de Artifact Registry del artefacto al que hace referencia el archivo adjunto. En el URI, puedes usar el resumen o, para imágenes de Docker, la etiqueta, por ejemplo,us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1.
Ejecuta el siguiente comando:
Linux, macOS o Cloud Shell
gcloud artifacts attachments list \ --target=TARGET
Windows (PowerShell)
gcloud artifacts attachments list ` --target=TARGET
Windows (cmd.exe)
gcloud artifacts attachments list ^ --target=TARGET
gcloud artifacts attachments list.
Oras (solo Docker)
Antes de ejecutar el comando, realiza el siguiente reemplazo:
IMAGE_URI: el URI de la imagen de destino a la que hacen referencia los archivos adjuntos enumerados.
oras discover --distribution-spec v1.1-referrers-api IMAGE_URI
En el siguiente ejemplo, se muestran los archivos adjuntos de una imagen de contenedor, my-image, identificada por su URI y etiqueta:
oras discover --distribution-spec v1.1-referrers-api \
us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1
Aquí:
v1.1-referrers-apies la API de Referrer que se usa. Para obtener más información, consulta los detalles en la especificación de distribución.us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1es el URI que incluye la etiqueta de la versión de la imagen de contenedor para la que se mostrarán los archivos adjuntos.
Para obtener una guía completa y más ejemplos, consulta la oras discover documentación.
Describir archivos adjuntos
Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:
ATTACHMENT: el nombre completamente calificado del archivo adjunto, comoprojects/my-project/locations/us-west1/repositories/my-repo/attachments/my-attachment. Como alternativa, proporciona solo el ID del archivo adjunto y usa las--locationy--repositorymarcas.
Ejecuta el siguiente comando:
Linux, macOS o Cloud Shell
gcloud artifacts attachments describe ATTACHMENT
Windows (PowerShell)
gcloud artifacts attachments describe ATTACHMENT
Windows (cmd.exe)
gcloud artifacts attachments describe ATTACHMENT
gcloud artifacts attachments describe.
Descargar archivos adjuntos
Puedes descargar archivos adjuntos con gcloud CLI o, solo para imágenes de contenedor con formato de Docker, Oras.
gcloud
Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:
ATTACHMENT: el nombre completamente calificado del archivo adjunto, comoprojects/my-project/locations/us-west1/repositories/my-repo/attachments/my-attachment. Como alternativa, proporciona solo el ID del archivo adjunto y usa las--locationy--repositorymarcas.DESTINATION: la ruta de acceso en tu sistema de archivos local para descargar el archivo adjunto.
Ejecuta el siguiente comando:
Linux, macOS o Cloud Shell
gcloud artifacts attachments download ATTACHMENT \ --destination=DESTINATION
Windows (PowerShell)
gcloud artifacts attachments download ATTACHMENT ` --destination=DESTINATION
Windows (cmd.exe)
gcloud artifacts attachments download ATTACHMENT ^ --destination=DESTINATION
ATTACHMENT, puedes proporcionar la marca --oci-version-name seguida del nombre completo de la versión del archivo adjunto o el URI de Artifact Registry. Puedes usar el resumen o la etiqueta, por ejemplo,
projects/my-project/locations/us-west1/repositories/my-repo/packages/my-package/versions/sha256:abc123.Para obtener más información, consulta el
gcloud artifacts attachments download comando.
Oras (solo Docker)
Antes de ejecutar el comando, realiza los siguientes reemplazos:
DESTINATION: el directorio de destino de tu archivo adjunto.ATTACHMENT_URI: el URI del archivo adjunto que se descargará. Este es el URI del contenedor de imágenes al que hace referencia el archivo adjunto, seguido del SHA único del archivo adjunto.
oras pull -o DESTINATION ATTACHMENT_URI
En el siguiente ejemplo, se descarga un archivo adjunto identificado por su URI y resumen:
oras pull -o . us-west1-docker.pkg.dev/my-project/my-repo/my-image@sha256:xxxx
Aquí:
-o .nombra el directorio actual como el destino de descarga.us-west1-docker.pkg.dev/my-project/my-repo/my-image@sha256:xxxxes el URI de la imagen que incluye el resumen del archivo adjunto que se descargará.
Para obtener una guía completa y más ejemplos, consulta la oras pull documentación.
Borrar archivos adjuntos
Puedes borrar archivos adjuntos directamente con la Google Cloud consola o la gcloud CLI. Puedes borrar archivos adjuntos de forma indirecta si borras el artefacto al que hace referencia.
Borrar archivos adjuntos directamente
Puedes borrar archivos adjuntos directamente con una de las siguientes opciones:
Consola (solo Docker)
En la Google Cloud consola, abre la página Repositorios.
Haz clic en el nombre del repositorio para ver las imágenes en él.
Haz clic en el nombre de la imagen para ver las versiones de esta.
Haz clic en la versión de la imagen para la que deseas ver los archivos adjuntos.
Haz clic en la pestaña Archivos adjuntos para ver los archivos adjuntos de esa versión.
Haz clic en el resumen del archivo adjunto que deseas borrar.
Haz clic en BORRAR.
En el diálogo de confirmación, haz clic en BORRAR.
gcloud
Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:
ATTACHMENT: el nombre completamente calificado del archivo adjunto, comoprojects/my-project/locations/us-west1/repositories/my-repo/attachments/my-attachment. Como alternativa, proporciona solo el ID del archivo adjunto y usa las--locationy--repositorymarcas.
Ejecuta el siguiente comando:
Linux, macOS o Cloud Shell
gcloud artifacts attachments delete ATTACHMENT
Windows (PowerShell)
gcloud artifacts attachments delete ATTACHMENT
Windows (cmd.exe)
gcloud artifacts attachments delete ATTACHMENT
gcloud artifacts attachments delete.
Borrar archivos adjuntos de forma indirecta
Si se borra un artefacto, también se borran todos los archivos adjuntos con el nombre de la versión del artefacto borrado como su target. Esto se aplica tanto al borrado manual de artefactos como a los borrados causados por las políticas de limpieza.
¿Qué sigue?
- Lee sobre la seguridad de la cadena de suministro de software.
- Obtén más información sobre la lista de materiales de software (SBOM).