0

我所有的 GCP 容器都在同一个项目 ( )CloudBuild上使用my-dev-project和访问。但是,一个项目需要访问on。我想我需要添加一个服务帐户,但是当它已经拥有它的服务帐户时,我不确定如何去做。secret managermy-dev-projectsecrets mangermy-prod-projectCloudBuildmy-dev-project

问题:我怎样才能my-prod-project secret mangermy-dev-project CloudBuild

4

1 回答 1

1

您可以授予 Cloud Build 服务帐号my-dev-projectmy-prod-project. my-dev-project从 IAM 控制台获取服务账户的电子邮件地址;它将采用以下格式:

project-number@@cloudbuild.gserviceaccount.com

my-prod-project中,找到您希望授予访问权限的密码,添加具有 Secret Accessor 权限的电子邮件。

于 2021-05-17T15:02:40.610 回答