Configurar el acceso a la cuenta de servicio de Cloud Build

Cloud Build usa una cuenta de servicio especial para ejecutar compilaciones a tu nombre. Cuando habilitas la API de Cloud Build en un proyecto de Google Cloud, la cuenta de servicio de Cloud Build se crea automáticamente y se le otorga la función de cuenta de servicio de Cloud Build para el proyecto. Esta función le otorga a la cuenta de servicio permisos para realizar varias tareas. Sin embargo, puedes otorgar más permisos a la cuenta de servicio a fin de realizar tareas adicionales. En esta página, se explica cómo otorgar y revocar permisos a la cuenta de servicio de Cloud Build.

Antes de comenzar

Otorga una función mediante la página Configuración

Puedes otorgar ciertas funciones de IAM de uso común a la cuenta de servicio de Cloud Build mediante la página Configuración de Cloud Build en Cloud Console:

  1. Abre la página Configuración (Settings) de Cloud Build:

    Abrir la página Configuración (Settings) de Cloud Build

    Verás la página Permisos de cuenta de servicio (Service account permissions):

    Captura de pantalla de la página de permisos de la cuenta de servicio

  2. Establece el estado de la función que deseas agregar en Habilitar (Enable).

Otorga una función mediante la página IAM

Si la función que deseas otorgar no aparece en la página de configuración de Cloud Build en Cloud Console, usa la página de IAM para otorgar la función:

  1. Abrir la página de IAM

    Abrir la página IAM

  2. Selecciona tu proyecto de Cloud.

  3. En la tabla de permisos, busca la fila con la dirección de correo electrónico que termina en @cloudbuild.gserviceaccount.com. Esta es tu cuenta de servicio de Cloud Build.

  4. Haga clic en el ícono de lápiz .

  5. Selecciona la función que deseas otorgar a la cuenta de servicio de Cloud Build.

  6. Haga clic en Save.

Revoca una función

  1. Abrir la página de IAM

    Abrir la página IAM

  2. Selecciona tu proyecto de Cloud.

  3. En la tabla de permisos, busca la fila con la dirección de correo electrónico que termina en @cloudbuild.gserviceaccount.com. Esta es tu cuenta de servicio de Cloud Build.

  4. Haga clic en el ícono de lápiz .

  5. Encuentra la función que deseas revocar y haz clic en la papelera de borrado que aparece junto a ella.

¿Qué sigue?