配置 Cloud Build 服务帐号的访问权限

Cloud Build 使用特殊服务帐号代表您执行构建。当您在 Google Cloud 项目上启用 Cloud Build API 时,系统会自动创建 Cloud Build 服务帐号并授予该项目的 Cloud Build 服务帐号角色。此角色授予服务帐号执行多个任务的权限,但您可以向服务帐号授予更多权限来执行其他任务。本页面介绍如何授予和撤消 Cloud Build 服务帐号的权限。

准备工作

使用“设置”页面授予角色

您可以使用 Cloud Console 中 Cloud Build 的“设置”页面将某些常用 IAM 角色授予 Cloud Build 服务帐号:

  1. 打开 Cloud Build 的“设置”页面:

    打开 Cloud Build 的“设置”页面

    您将会看到服务帐号权限页面:

    “服务帐号权限”页面的屏幕截图

  2. 将您要添加的角色的状态设置为启用

使用 IAM 页面授予角色

如果您要授予的角色未列在 Cloud Console 的“Cloud Build设置”页面中,请使用 IAM 页面授予该角色:

  1. 打开 IAM 页面:

    打开 IAM 页面

  2. 选择您的 Cloud 项目。

  3. 在权限表中,找到电子邮件地址以 @cloudbuild.gserviceaccount.com 结尾的行。这是您的 Cloud Build 服务帐号。

  4. 点击铅笔图标。

  5. 选择您要授予 Cloud Build 服务帐号的角色。

  6. 点击保存

撤消角色

  1. 打开 IAM 页面:

    打开 IAM 页面

  2. 选择您的 Cloud 项目。

  3. 在权限表中,找到电子邮件地址以 @cloudbuild.gserviceaccount.com 结尾的行。这是您的 Cloud Build 服务帐号。

  4. 点击铅笔图标。

  5. 找到要撤消的角色,然后点击该角色旁边的删除垃圾箱。

后续步骤