Closed3
Cloud Build で使用するService Accountのロールについて
Annosuke Yokoo【結論】
Cloud Build でビルドログを保存するときに以下のように logging: GCS_ONLYにしたときには、Service Accout に roles/storage.adminが必要ということ
※ roles/storage.objectUserでは権限エラーとなりビルドが失敗する
steps:
- name: 'gcr.io/cloud-builders/docker'
args: [ 'build', '-t', 'us-east1-docker.pkg.dev/myproject/myimage', '.' ]
logsBucket: 'gs://mylogsbucket'
options:
logging: GCS_ONLY
Annosuke YokooGCSバケットに保存する際には、logging: CLOUD_LOGGING_ONLYとして、log sinkを作成して、Cloud LoggingからGCSに転送する形とするのが良いのではないか
steps:
- name: 'gcr.io/cloud-builders/docker'
args: ['build', '-t', 'us-east1-docker.pkg.dev/myproject/myimage', '.']
options:
logging: CLOUD_LOGGING_ONLY
[FYI]
そもそも、Cloud Build の Service Accountはカスタムでないといけなくなったので、デフォルトService Accountは使用できない
このスクラップは4ヶ月前にクローズされました