Closed3
Cloud Build で使用するService Accountのロールについて
【結論】
Cloud Build でビルドログを保存するときに以下のように logging: GCS_ONLY
にしたときには、Service Accout に roles/storage.admin
が必要ということ
※ roles/storage.objectUser
では権限エラーとなりビルドが失敗する
steps:
- name: 'gcr.io/cloud-builders/docker'
args: [ 'build', '-t', 'us-east1-docker.pkg.dev/myproject/myimage', '.' ]
logsBucket: 'gs://mylogsbucket'
options:
logging: GCS_ONLY
GCSバケットに保存する際には、logging: CLOUD_LOGGING_ONLY
として、log sinkを作成して、Cloud LoggingからGCSに転送する形とするのが良いのではないか
steps:
- name: 'gcr.io/cloud-builders/docker'
args: ['build', '-t', 'us-east1-docker.pkg.dev/myproject/myimage', '.']
options:
logging: CLOUD_LOGGING_ONLY
[FYI]
そもそも、Cloud Build の Service Accountはカスタムでないといけなくなったので、デフォルトService Accountは使用できない
このスクラップは5ヶ月前にクローズされました