Cloud Build 서비스 계정에 대한 액세스 권한 구성

Cloud Build는 사용자를 대신하여 특별 서비스 계정을 사용하여 빌드를 실행합니다. Google Cloud 프로젝트에서 Cloud Build API를 사용 설정하면 Cloud Build 서비스 계정이 자동으로 생성되고 프로젝트에 대해 Cloud Build 서비스 계정 역할이 부여됩니다. 이 역할은 서비스 계정에 여러 작업을 수행할 수 있는 권한을 제공하지만, 서비스 계정에 대해 권한을 더 부여해서 추가 작업을 수행할 수 있습니다. 이 페이지에서는 Cloud Build 서비스 계정에 대해 권한을 부여하고 취소하는 방법을 설명합니다.

시작하기 전에

설정 페이지를 사용하여 역할 부여

Cloud Console의 Cloud Build 설정 페이지를 사용하여 일반적으로 사용되는 특정 IAM 역할을 Cloud Build 서비스 계정에 부여할 수 있습니다.

  1. Cloud Build 설정 페이지를 엽니다.

    Cloud Build 설정 페이지 열기

    서비스 계정 권한 페이지가 표시됩니다.

    서비스 계정 권한 페이지 스크린샷

  2. 추가할 역할의 상태를 사용 설정으로 설정합니다.

IAM 페이지를 사용하여 역할 부여

부여할 역할이 Cloud Console의 Cloud Build 설정 페이지에 없으면 IAM 페이지를 사용하여 역할을 부여합니다.

  1. IAM 페이지 열기:

    IAM 페이지 열기

  2. 클라우드 프로젝트를 선택합니다.

  3. 권한 표에서 @cloudbuild.gserviceaccount.com으로 끝나는 이메일 주소가 있는 행을 찾습니다. 이것이 사용자의 Cloud Build 서비스 계정입니다.

  4. 연필 아이콘을 클릭합니다.

  5. Cloud Build 서비스 계정에 부여하려는 역할을 선택합니다.

  6. 저장을 클릭합니다.

역할 취소

  1. IAM 페이지 열기:

    IAM 페이지 열기

  2. 클라우드 프로젝트를 선택합니다.

  3. 권한 표에서 @cloudbuild.gserviceaccount.com으로 끝나는 이메일 주소가 있는 행을 찾습니다. 이것이 사용자의 Cloud Build 서비스 계정입니다.

  4. 연필 아이콘을 클릭합니다.

  5. 취소할 역할을 찾고 역할 옆에 있는 삭제 휴지통을 클릭합니다.

다음 단계