在Cloud Build执行的构建期间,我需要验证我的自定义 Java 代码以使用Google Cloud Storage API。该代码使用Cloud Storage JSON API 客户端。
我想使用 Cloud Build 服务帐户进行身份验证,但目前尚不清楚如何在 Java 代码中实现此目的而不将服务帐户密钥文件作为加密资源传递。
是否可以通过在 Cloud Build docker 容器中执行的 Java 代码对 Cloud Build 服务帐户进行身份验证?
问问题
747 次
1 回答
1
默认情况下,CloudBuild 容器使用分配给 CloudBuild 服务帐户的权限执行。
这里有更多关于它的信息,但您不需要明确“使用”权限,如果您的服务帐户具有正确的角色,您的代码运行的环境应该已经分配了权限。
例如,您可以将 GCS 角色roles/storage.objectCreator&分配roles/storage.objectViewer给您的 CloudBuild 服务帐户,然后它应该能够读取/写入所选项目/存储桶中的 GCS
于 2019-06-23T12:04:51.397 回答