Configurer l'accès pour le compte de service Cloud Build par défaut

Cloud Build utilise un compte de service par défaut pour exécuter des compilations sur votre au nom de l'utilisateur. Par exemple, lorsque l'ancien compte de service Cloud Build est le compte de service Cloud Build pour le projet. Ce rôle accorde au compte de service des autorisations d'effectuer plusieurs tâches, peut accorder davantage d'autorisations au compte de service tâches. Cette page explique comment accorder et révoquer des autorisations compte de service Cloud Build par défaut.

Avant de commencer

• Comprendre les rôles et autorisations Cloud Build
• Consultez la section Compte de service Cloud Build par défaut.

Attribuer un rôle au compte de service Cloud Build par défaut depuis la page "Paramètres"

Vous pouvez attribuer certains rôles IAM couramment utilisés compte de service par défaut depuis la page "Paramètres Cloud Build" de la console Google Cloud:

1. Accédez à la page "Paramètres" de Cloud Build.

   Accéder à la page Paramètres de Cloud Build

   La page "Autorisations de compte de service" s'affiche alors :

   

2. Dans le menu déroulant, sélectionnez le compte de service que vous souhaitez mettre à jour.

3. Définissez le rôle que vous souhaitez ajouter sur l'état Activé.

Attribuer un rôle au compte de service Cloud Build par défaut à l'aide de la page "IAM"

Si le rôle que vous souhaitez attribuer ne figure pas sur la page "Paramètres" de Cloud Build de la console Google Cloud, utilisez la page "IAM" pour accorder le rôle:

1. Ouvrez la page "IAM" :

   Ouvrir la page IAM

2. Sélectionnez votre projet Google Cloud.

3. Au-dessus du tableau des autorisations, sélectionnez Case à cocher Inclure les attributions de rôles fournies par Google.

   Le tableau des autorisations comporte davantage de lignes.

4. Dans le tableau des autorisations, recherchez votre compte de service Cloud Build par défaut.

5. Cliquez sur l'icône en forme de crayon.

6. Sélectionnez le rôle que vous souhaitez attribuer au service Cloud Build de service.

7. Cliquez sur Enregistrer.

Révoquer un rôle à partir du compte de service Cloud Build

1. Ouvrez la page "IAM" :

   Ouvrir la page IAM

2. Sélectionnez votre projet Google Cloud.

3. Au-dessus du tableau des autorisations, sélectionnez Case à cocher Inclure les attributions de rôles fournies par Google.

   Le tableau des autorisations comporte davantage de lignes.

4. Dans le tableau des autorisations, recherchez votre compte de service Cloud Build par défaut.

5. Cliquez sur l'icône en forme de crayon.

6. Recherchez le rôle que vous souhaitez révoquer, puis cliquez sur la corbeille à côté du rôle.

Attribuer un rôle à l'agent de service Cloud Build

En plus du compte de service par défaut de Cloud Build, Cloud Build dispose d'un agent de service Cloud Build qui permet à d'autres services Google Cloud d'accéder à vos ressources. Après avoir activé l'API Cloud Build, l'agent de service est automatiquement créé projet Google Cloud. L'agent de service a le format suivant, où PROJECT_NUMBER est le numéro de votre projet.

     service-PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com

Vous pouvez afficher l'agent de service d'un projet en accédant à la page IAM de la console Google Cloud et en cochant la case Afficher les comptes de service gérés Google.

Si vous avez accidentellement révoqué le rôle de l'agent de service Cloud Build sur votre projet, vous pouvez l'accorder manuellement en procédant comme suit:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:service-PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com" \
    --role="roles/cloudbuild.serviceAgent"

Étape suivante

• Apprenez-en plus sur les comptes de service spécifiés par l'utilisateur.
• Découvrez en détail les comptes de service.
• Découvrez comment configurer l'accès aux ressources Cloud Build.
• Apprenez-en plus sur les autorisations requises pour afficher les journaux de compilation.