Mengonfigurasi akses untuk akun layanan Cloud Build default

Halaman ini menjelaskan cara memberikan izin ke dan mencabut izin dari akun layanan Cloud Build default.

Perhatikan bahwa akun layanan Cloud Build lama secara otomatis diberikan peran Akun Layanan Cloud Build untuk project. Akun layanan default Compute Engine tidak menyertakan peran ini. Anda dapat memberikan lebih banyak izin ke akun layanan apa pun yang Anda gunakan.

Sebelum memulai

Memberikan peran ke akun layanan Cloud Build default menggunakan halaman Setelan

Anda dapat memberikan peran IAM tertentu yang umum digunakan ke akun layanan Cloud Build default menggunakan halaman Setelan Cloud Build di konsol Google Cloud:

  1. Buka halaman Setelan Cloud Build:

    Buka halaman Setelan Cloud Build

    Anda akan melihat halaman Izin akun layanan:

    Screenshot halaman izin akun Layanan

  2. Gunakan menu drop-down untuk memilih akun layanan yang ingin Anda perbarui.

  3. Tetapkan status peran yang ingin Anda tambahkan ke Aktifkan.

Memberikan peran ke akun layanan Cloud Build default menggunakan halaman IAM

Jika peran yang ingin Anda berikan tidak tercantum di halaman Setelan Cloud Build di konsol Google Cloud, gunakan halaman IAM untuk memberikan peran tersebut:

  1. Buka halaman IAM:

    Buka halaman IAM

  2. Pilih project Google Cloud Anda.

  3. Di atas tabel izin, centang kotak Sertakan pemberian peran yang diberikan Google.

    Anda akan melihat lebih banyak baris muncul di tabel izin.

  4. Di tabel izin, temukan akun layanan Cloud Build default Anda.

  5. Klik ikon pensil.

  6. Pilih peran yang ingin Anda berikan ke akun layanan Cloud Build.

  7. Klik Simpan.

Mencabut peran dari akun layanan Cloud Build

  1. Buka halaman IAM:

    Buka halaman IAM

  2. Pilih project Google Cloud Anda.

  3. Di atas tabel izin, centang kotak Sertakan pemberian peran yang diberikan Google.

    Anda akan melihat lebih banyak baris muncul di tabel izin.

  4. Di tabel izin, temukan akun layanan Cloud Build default Anda.

  5. Klik ikon pensil.

  6. Cari peran yang ingin dicabut, lalu klik ikon tempat sampah di samping peran tersebut.

Memberikan peran ke agen layanan Cloud Build

Selain akun layanan default Cloud Build, Cloud Build memiliki agen layanan Cloud Build yang memungkinkan layanan Google Cloud lain mengakses resource Anda. Setelah Anda mengaktifkan Cloud Build API, agen layanan akan otomatis dibuat di project Google Cloud. Agen layanan memiliki format berikut, dengan PROJECT_NUMBER adalah nomor project Anda.

     service-PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com

Anda dapat melihat agen layanan untuk project dengan membuka halaman IAM di konsol Google Cloud dan mencentang kotak Tampilkan akun layanan yang dikelola Google.

Jika tidak sengaja mencabut peran agen layanan Cloud Build di project, Anda dapat memberikannya secara manual menggunakan langkah-langkah berikut:

Konsol

  1. Buka halaman IAM di konsol Google Cloud:

    Buka halaman IAM

  2. Klik Grant access.

  3. Tambahkan akun utama berikut, dengan PROJECT_NUMBER adalah nomor project Anda:

    service-PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com

  4. Pilih Service Agents > Cloud Build Service Agent sebagai peran Anda.

  5. Klik Simpan.

gcloud

Berikan peran IAM roles/cloudbuild.serviceAgent ke agen layanan Cloud Build:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:service-PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com" \
    --role="roles/cloudbuild.serviceAgent"

Ganti nilai placeholder dalam perintah dengan nilai berikut:

  • PROJECT_ID: ID project
  • PROJECT_NUMBER: Nomor project

Langkah berikutnya