Zugriff für das Standard-Cloud Build-Dienstkonto konfigurieren

Cloud Build verwendet ein Standarddienstkonto, um Builds für Sie auszuführen. Wenn beispielsweise das alte Cloud Build-Dienstkonto erstellt wird, erhält es automatisch die Rolle „Cloud Build-Dienstkonto“ für das Projekt. Mit dieser Rolle erhält das Dienstkonto Berechtigungen zum Ausführen mehrerer Aufgaben. Sie können dem Dienstkonto jedoch weitere Berechtigungen erteilen, um zusätzliche Aufgaben auszuführen. Auf dieser Seite wird erläutert, wie Sie dem standardmäßigen Cloud Build-Dienstkonto Berechtigungen erteilen und entziehen.

Hinweise

• Informationen zu Cloud Build-Rollen und -Berechtigungen
• Weitere Informationen finden Sie unter Cloud Build-Standarddienstkonto.

Cloud Build-Standarddienstkonto über die Seite „Einstellungen“ eine Rolle zuweisen

Sie können dem Cloud Build-Standarddienstkonto bestimmte häufig verwendete IAM-Rollen mithilfe der Cloud Build-Einstellungen in der Google Cloud -Konsole zuweisen:

1. Öffnen Sie die Seite mit den Cloud Build-Einstellungen:

   Zur Seite mit den Cloud Build-Einstellungen

   Sie sehen die Seite Dienstkontoberechtigungen:

   

2. Wählen Sie im Drop-down-Menü das Dienstkonto aus, das Sie aktualisieren möchten.

3. Setzen Sie den Status der gewünschten Rolle auf Aktivieren.

Cloud Build-Standarddienstkonto über die IAM-Seite eine Rolle zuweisen

Wenn die Rolle, die Sie zuweisen möchten, nicht auf der Seite „Cloud Build-Einstellungen“ in der Google Cloud -Console aufgeführt ist, verwenden Sie die IAM-Seite, um die Rolle zuzuweisen:

1. Zur Seite "IAM":

   IAM-Seite öffnen

2. Wählen Sie Ihr Google Cloud -Projekt aus.

3. Klicken Sie über der Berechtigungstabelle auf das Kästchen Von Google bereitgestellte Rollenzuweisungen einschließen.

   In der Berechtigungstabelle werden jetzt mehr Zeilen angezeigt.

4. Suchen Sie in der Berechtigungstabelle nach Ihrem Cloud Build-Standarddienstkonto.

5. Klicken Sie auf das Stiftsymbol.

6. Wählen Sie die Rolle aus, die Sie dem Cloud Build-Dienstkonto zuweisen möchten.

7. Klicken Sie auf Speichern.

Rolle aus dem Cloud Build-Dienstkonto widerrufen

1. Zur Seite "IAM":

   IAM-Seite öffnen

2. Wählen Sie Ihr Google Cloud -Projekt aus.

3. Klicken Sie über der Berechtigungstabelle auf das Kästchen Von Google bereitgestellte Rollenzuweisungen einschließen.

   In der Berechtigungstabelle werden jetzt mehr Zeilen angezeigt.

4. Suchen Sie in der Berechtigungstabelle nach Ihrem Cloud Build-Standarddienstkonto.

5. Klicken Sie auf das Stiftsymbol.

6. Suchen Sie die Rolle, die Sie widerrufen möchten, und klicken Sie auf den Papierkorb neben der Rolle.

Cloud Build-Dienst-Agent eine Rolle zuweisen

Neben dem Cloud Build-Standarddienstkonto hat Cloud Build einen Cloud Build-Dienst-Agenten, über den andere Google Cloud- Dienste auf Ihre Ressourcen zugreifen können. Nachdem Sie die Cloud Build API aktiviert haben, wird der Dienst-Agent automatisch imGoogle Cloud -Projekt erstellt. Der Dienst-Agent hat das folgende Format, wobei PROJECT_NUMBER Ihre Projektnummer ist:

     service-PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com

Sie können den Dienst-Agent für ein Projekt aufrufen. Dazu rufen Sie die Seite IAM in der Google Cloud Console auf und klicken auf das Kästchen Von Google verwaltete Dienstkonten anzeigen.

Wenn Sie die Rolle des Cloud Build-Dienst-Agents für Ihr Projekt versehentlich widerrufen haben, können Sie sie manuell gewähren:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:service-PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com" \
    --role="roles/cloudbuild.serviceAgent"

Nächste Schritte

• Benutzerdefinierten Dienstkonten
• Weitere Informationen zu Dienstkonten lesen
• Zugriff auf Cloud Build-Ressourcen konfigurieren
• Weitere Informationen zu den Berechtigungen zum Aufrufen von Build-Logs