Cloud Build は、特別なサービス アカウントを使用してユーザーの代わりにビルドを実行します。Google Cloud プロジェクトで Cloud Build API を有効にすると、Cloud Build サービス アカウントが自動的に作成され、プロジェクトの Cloud Build サービス アカウントのロールが付与されます。このロールは、サービス アカウントにいくつかのタスクを実行する権限を付与しますが、それ以外のタスクを実行する権限をさらに付与することもできます。このページでは、Cloud Build サービス アカウントに権限を付与する方法と取り消す方法について説明します。
始める前に
- Cloud Build のロールと権限を理解しておきます。
- Cloud Build サービス アカウントを読んでおきます。
設定ページを使用してロールを付与する
Cloud Console の Cloud Build [設定] ページを使用して、Cloud Build サービス アカウントによく使用される特定の IAM ロールを付与できます。
Cloud Build 設定ページを開きます。
[サービス アカウント権限] ページが表示されます。
追加するロールのステータスを「有効」に設定します。
IAM ページを使用してロールを付与する
付与するロールが Cloud Console の Cloud Build 設定ページに一覧表示されていない場合は、IAM ページを使用してロールを付与します。
[IAM] ページを開きます。
Cloud プロジェクトを選択します。
権限テーブルで、メールアドレスが
@cloudbuild.gserviceaccount.comで終わる行を見つけます。これは Cloud Build サービス アカウントです。鉛筆アイコンをクリックします。
Cloud Build サービス アカウントに付与するロールを選択します。
[保存] をクリックします。
ロールの取り消し
[IAM] ページを開きます。
Cloud プロジェクトを選択します。
権限テーブルで、メールアドレスが
@cloudbuild.gserviceaccount.comで終わる行を見つけます。これは Cloud Build サービス アカウントです。鉛筆アイコンをクリックします。
取り消すロールの横にある削除アイコンをクリックします。
次のステップ
- ユーザー指定のサービス アカウントについて確認する。
- サービス アカウントの詳細を確認する。
- Cloud Build リソースへのアクセスの構成について学習する。
- ビルドログの表示に必要な権限を学習する。