直接覆盖 attestors 与验证操作
接口面偏治理和验证,不负责镜像构建
准备 cloud-platform scope 的 OAuth 令牌后,先读取 attestors,再测试 validateAttestationOccurrence、getIamPolicy 和 setIamPolicy 相关操作。
可用率 · 30 天窗口
关于这个 API
这份接口围绕 Binary Authorization 的发布门禁而不是镜像仓库本身,重点是 attestors、IAM policy 和 validateAttestationOccurrence 这类校验动作。 OpenAPI 文档直接暴露了 "/v1beta1/{attestor}:validateAttestationOccurrence", "/v1beta1/{name}", "/v1beta1/{parent}/attestors", and "/v1beta1/{resource}:getIamPolicy",以及 "projects" and "systempolicy" 这些功能标签。
这很适合创建或维护 attestors、在部署前验证 attestation occurrence,以及为 GKE / Anthos 相关资源设置 IAM policy。spec 里能看到 "https://www.googleapis.com/auth/cloud-platform" 这类 scope。
接口面偏治理和验证,不负责镜像构建 scope 只有 cloud-platform,权限边界要在项目侧处理
你可以做什么
- 1创建或维护 attestors
- 2在部署前验证 attestation occurrence
- 3为 GKE / Anthos 相关资源设置 IAM policy
优劣对比
优点
- 直接覆盖 attestors 与验证操作
- 把 GKE、Anthos Service Mesh、Anthos Clusters 放进同一治理面
- IAM 相关路径完整
注意事项
- 接口面偏治理和验证,不负责镜像构建
- scope 只有 cloud-platform,权限边界要在项目侧处理
示例请求
curl https://google.com/<endpoint> \
-H "Authorization: Bearer $ACCESS_TOKEN"快速开始
准备 cloud-platform scope 的 OAuth 令牌后,先读取 attestors,再测试 validateAttestationOccurrence、getIamPolicy 和 setIamPolicy 相关操作。
技术细节
- 认证方式
- oauth
- 计费
- unknown
- 协议
- REST
- 响应时间
- 44 ms
- 上次巡检
- 2026/5/12 07:37:30
更多来自 Google 的 API
Google Workspace Admin SDK API 程序化管理 Workspace 组织:用户、组、设备、域名、审计日志、组织单元。
AdMob API 可读取 accounts、apps、adUnits 与 adSources,并生成 mediation 与 network 报表。
AdSense Host API 支持 accounts、adclients、adunits、reports 和 adcode 生成,适合托管式广告平台集成。
Apigee API 可管理 API proxy、deployments、attributes 与 organizations,适合把 API 网关运维接入自动化流程。
Google BigQuery API 是 GCP 旗舰数据仓库的 REST 接口:执行 SQL 查询、管理 datasets/tables、流式插入、ML 内置。
Business Profile Performance API 能拉取 location 指标时间序列和 search keyword impressions,服务 Google 商家资料分析。
Google Calendar API 让应用程序化创建、读取、更新日历事件,是日程类应用最常用的集成。
Chrome Management API 管理企业 Chrome 浏览器和 Chrome OS 设备:策略下发、扩展程序管控、用户活动报告。