那些遇到过的问题

Cloud Build 服务帐户和服务代理之间有什么区别?

num*_*ari 8 google-cloud-platform google-cloud-iam google-cloud-build

当您为项目启用 Google Cloud Build 服务时,系统会在项目中分配两个服务帐号角色:

  • [PROJECT-ID]@cloudbuild.gserviceaccount.com已分配Cloud Build Service Account角色,并且在 Cloud Build 文档中称为服务帐户,如果您需要构建来执行部署到 AppEngine 或 Cloud Functions 等功能,则您要向该帐户授予额外权限。

  • service-[PROJECT-ID]@gcp-sa-cloudbuild.iam.gserviceaccount.com实际上名为“Cloud Build Service Account”,并被授予Cloud Build Service Agent项目中的角色。

不幸的是,对于后一个服务帐户,我找不到任何文档。我假设这是实际触发构建的帐户,而另一个帐户由正在运行的构建本身使用。

准确吗?

Joh*_*ley 3

任何服务帐户描述中包含“代理”的服务都应保留。服务使用这些服务帐号来授权其运行所需的 Google Cloud 服务。这些服务帐号由 Google Cloud 拥有/管理/控制。如果您从此服务帐户删除权限,该服务通常会中断(停止正常工作)。

Cloud Build Service Agent 有权在您的项目中管理/创建其运行所需的 Google Cloud 资源。此链接提供了这些权限的文档。

归档时间:

查看次数:

6759 次

最近记录:

5 年,12 月 前
相关归档
在 Firebase 中对大量数据进行分页和过滤的最佳方法是什么? 15
如何将 Docker Hub 镜像拉到 Google Cloud Run? 13
GKE kubernetes kube系统资源nodeAffinity 8
Ingress没有得到GKE和GCE的地址 7
使用除us-central1以外的区域用于Google Cloud Functions 6
谷歌云发布订阅数据丢失 5
创建GCR机密错误:仅需要一个名称,得到26个 5
GCP有像AWS的CloudFormation一样的Iac工具吗? 3
gcloud compute ssh拒绝连接(返回码255) 2
Google Cloud Dataproc Virus CrytalMiner(dr.who) 1
难疑归档
从脚本本身获取Bash脚本的源目录 4672
在函数中使用全局变量 2939
静态类变量是否可能? 1824
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
\ d效率低于[0-9] 1214
选择每个GROUP BY组中的第一行? 1205
从Docker容器内部,如何连接到本机的本地主机? 1176
如何使用jQuery按名称选择元素? 1160
删除目录的符号链接 1063