Cloud Run 関数でのプライベート依存関係の使用

npm または Python リポジトリのパッケージを Cloud Run functions の依存関係として使用できます。

必要な権限

Cloud Run functions は、同じ Google Cloud プロジェクトの Cloud Build サービス アカウントを使用して関数をビルドしてデプロイします。

  • Cloud Run functions と Artifact Registry が同じ Google Cloudプロジェクト内にある場合、サービス アカウントにはリポジトリからダウンロードするために必要な権限が付与されます。
  • Cloud Run functions と Artifact Registry が異なるプロジェクトにある場合は、Cloud Build サービス アカウントにリポジトリへのアクセス権を付与する必要があります。
    • 依存関係のダウンロードのために読み取り専用アクセス権を付与するには、Artifact Registry 読み取りロールを付与します。
    • Cloud Build を使用してアーティファクトをリポジトリにアップロードする場合は、Artifact Registry 書き込みロールを付与します。

依存関係へのアクセスの構成

npmPython の構成手順については、Cloud Run functions のドキュメントをご覧ください。