Closed3

Cloud Build で使用するService Accountのロールについて

Annosuke YokooAnnosuke Yokoo

【結論】
Cloud Build でビルドログを保存するときに以下のように logging: GCS_ONLYにしたときには、Service Accout に roles/storage.adminが必要ということ
roles/storage.objectUserでは権限エラーとなりビルドが失敗する

steps:
    - name: 'gcr.io/cloud-builders/docker'
      args: [ 'build', '-t', 'us-east1-docker.pkg.dev/myproject/myimage', '.' ]
    logsBucket: 'gs://mylogsbucket'
    options:
      logging: GCS_ONLY

https://cloud.google.com/build/docs/securing-builds/store-manage-build-logs?hl=ja

Annosuke YokooAnnosuke Yokoo

GCSバケットに保存する際には、logging: CLOUD_LOGGING_ONLYとして、log sinkを作成して、Cloud LoggingからGCSに転送する形とするのが良いのではないか

steps:
- name: 'gcr.io/cloud-builders/docker'
  args: ['build', '-t', 'us-east1-docker.pkg.dev/myproject/myimage', '.']
options:
  logging: CLOUD_LOGGING_ONLY
このスクラップは5ヶ月前にクローズされました