当您为项目启用 Google Cloud Build 服务时,系统会在项目中分配两个服务帐号角色:
[PROJECT-ID]@cloudbuild.gserviceaccount.com已分配Cloud Build Service Account角色,并且在 Cloud Build 文档中称为服务帐户,如果您需要构建来执行部署到 AppEngine 或 Cloud Functions 等功能,则您要向该帐户授予额外权限。
service-[PROJECT-ID]@gcp-sa-cloudbuild.iam.gserviceaccount.com实际上名为“Cloud Build Service Account”,并被授予Cloud Build Service Agent项目中的角色。
不幸的是,对于后一个服务帐户,我找不到任何文档。我假设这是实际触发构建的帐户,而另一个帐户由正在运行的构建本身使用。
准确吗?