Configura l'accesso per l'account di servizio Cloud Build

Cloud Build utilizza un account di servizio speciale per eseguire le build per conto tuo. Quando abiliti l'API Cloud Build in un progetto Google Cloud, all'account di servizio Cloud Build viene creato automaticamente Ruolo dell'account di servizio Cloud Build per il progetto. Questo ruolo assegna autorizzazioni dell'account di servizio per eseguire diverse attività, ma puoi concedere altre autorizzazioni all'account di servizio per eseguire attività di machine learning. In questa pagina viene spiegato come concedere e revocare le autorizzazioni agli utenti Account di servizio Cloud Build.

Prima di iniziare

• Comprendere i ruoli e le autorizzazioni di Cloud Build.
• Leggi Account di servizio Cloud Build.

Concessione di un ruolo all'account di servizio Cloud Build tramite la pagina Impostazioni

Puoi concedere a Cloud Build alcuni ruoli IAM di uso comune utilizzando la pagina Impostazioni di Cloud Build nella console Google Cloud:

1. Apri la pagina Impostazioni di Cloud Build:

   Apri la pagina Impostazioni di Cloud Build

   Verrà visualizzata la pagina Autorizzazioni account di servizio:

   

2. Imposta su Abilita lo stato del ruolo che vuoi aggiungere.

Concessione di un ruolo all'account di servizio Cloud Build tramite la pagina IAM

Se il ruolo che vuoi concedere non è elencato nella pagina delle impostazioni di Cloud Build Nella console Google Cloud, utilizza la pagina IAM per concedere il ruolo:

1. Apri la pagina IAM:

   Apri la pagina IAM

2. Selezionare il tuo progetto Google Cloud.

3. Sopra la tabella delle autorizzazioni, seleziona Casella di controllo Includi concessioni dei ruoli fornite da Google.

   Vedrai altre righe nella tabella delle autorizzazioni.

4. Nella tabella delle autorizzazioni, individua la riga con l'indirizzo email che termina con @cloudbuild.gserviceaccount.com. Questo è il tuo Account di servizio Cloud Build.

5. Fai clic sull'icona della matita.

6. Seleziona il ruolo che vuoi concedere al servizio Cloud Build .

7. Fai clic su Salva.

Revoca di un ruolo dall'account di servizio Cloud Build

1. Apri la pagina IAM:

   Apri la pagina IAM

2. Selezionare il tuo progetto Google Cloud.

3. Sopra la tabella delle autorizzazioni, seleziona Casella di controllo Includi concessioni dei ruoli fornite da Google.

   Vedrai altre righe nella tabella delle autorizzazioni.

4. Nella tabella delle autorizzazioni, individua la riga con l'indirizzo email che termina con @cloudbuild.gserviceaccount.com. Questo è il tuo Account di servizio Cloud Build.

5. Fai clic sull'icona della matita.

6. Individua il ruolo che vuoi revocare e fai clic sull'icona Elimina cestino accanto ruolo.

Concessione di un ruolo all'agente di servizio Cloud Build

Oltre all'account di servizio Cloud Build, dispone di un agente di servizio Cloud Build che consente ad altri servizi Google Cloud per accedere alle tue risorse. Dopo aver abilitato Cloud Build API, l'agente di servizio viene creato automaticamente nel progetto Google Cloud. L'agente di servizio ha il formato seguente, in cui PROJECT_NUMBER è il numero del tuo progetto.

     service-PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com

Puoi visualizzare l'agente di servizio per un progetto accedendo alla Pagina IAM nella console Google Cloud e selezionando la casella di controllo Mostra account di servizio gestiti Google.

Se hai revocato per errore il ruolo dell'agente di servizio Cloud Build sul tuo progetto, puoi concederlo manualmente seguendo questa procedura:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:service-PROJECT_NUMBER@gcp-sa-cloudbuild.iam.gserviceaccount.com" \
    --role="roles/cloudbuild.serviceAgent"

Passaggi successivi

• Scopri di più sugli account di servizio specificati dall'utente.
• Scopri di più sugli account di servizio.
• Scopri come configurare l'accesso alle risorse Cloud Build.
• Scopri di più sulle autorizzazioni necessarie per visualizzare i log di build.