标签: google-cloud-platform google-cloud-build
我正在开发新的CI服务(SaaS),并计划使用Google Cloud Build实际执行构建。 cloudbuild服务帐户必须必须有权访问各种GCP服务(存储桶,数据存储等)。但是在其中一个步骤中,它也运行不受信任(即用户提供)的代码。我的问题:有没有办法锁定cloudbuild.yml配方中的各个步骤以使其无法访问GCP?理想情况下,该步骤只能访问文件系统和公共互联网(以下载外部依赖项),而别无其他。