Cloud Build サービス アカウントへのアクセスの構成

Cloud Build は、特別なサービス アカウントを使用してユーザーの代わりにビルドを実行します。Google Cloud プロジェクトで Cloud Build API を有効にすると、Cloud Build サービス アカウントが自動的に作成され、プロジェクトの Cloud Build サービス アカウントのロールが付与されます。このロールは、サービス アカウントにいくつかのタスクを実行する権限を付与しますが、それ以外のタスクを実行する権限をさらに付与することもできます。このページでは、Cloud Build サービス アカウントに権限を付与する方法と取り消す方法について説明します。

始める前に

設定ページを使用してロールを付与する

Cloud Console の Cloud Build [設定] ページを使用して、Cloud Build サービス アカウントによく使用される特定の IAM ロールを付与できます。

  1. Cloud Build 設定ページを開きます。

    Cloud Build 設定ページを開く

    [サービス アカウント権限] ページが表示されます。

    サービス アカウント権限ページのスクリーンショット

  2. 追加するロールのステータスを「有効」に設定します。

IAM ページを使用してロールを付与する

付与するロールが Cloud Console の Cloud Build 設定ページに一覧表示されていない場合は、IAM ページを使用してロールを付与します。

  1. [IAM] ページを開きます。

    [IAM] ページを開く

  2. Cloud プロジェクトを選択します。

  3. 権限テーブルで、メールアドレスが @cloudbuild.gserviceaccount.com で終わる行を見つけます。これは Cloud Build サービス アカウントです。

  4. 鉛筆アイコンをクリックします。

  5. Cloud Build サービス アカウントに付与するロールを選択します。

  6. [保存] をクリックします。

ロールの取り消し

  1. [IAM] ページを開きます。

    [IAM] ページを開く

  2. Cloud プロジェクトを選択します。

  3. 権限テーブルで、メールアドレスが @cloudbuild.gserviceaccount.com で終わる行を見つけます。これは Cloud Build サービス アカウントです。

  4. 鉛筆アイコンをクリックします。

  5. 取り消すロールの横にある削除アイコンをクリックします。

次のステップ