Cloud Run 関数でのプライベート依存関係の使用

npm または Python リポジトリのパッケージを Cloud Run 関数の依存関係として使用できます。

必要な権限

Cloud Run の関数は、同じ Google Cloud プロジェクトの Cloud Build サービス アカウントを使用して、関数をビルドしてデプロイします。

  • Cloud Run 関数と Artifact Registry が同じ Google Cloud プロジェクトにある場合、サービス アカウントにはリポジトリからダウンロードするために必要な権限が付与されます。
  • Cloud Run 関数と Artifact Registry が異なるプロジェクトにある場合は、Cloud Build サービス アカウントにリポジトリへのアクセス権を付与する必要があります。
    • 依存関係をダウンロードするための読み取り専用アクセス権を付与するには、Artifact Registry 読み取りのロールを付与します。
    • Cloud Build を使用してアーティファクトをリポジトリにアップロードする場合は、Artifact Registry 書き込みロールを付与します。

依存関係へのアクセスの構成

npmPython の構成手順については、Cloud Run の関数のドキュメントをご覧ください。