使用Cloud Build服务帐户进行程序验证

时间:2019-06-22 22:30:02

标签: google-cloud-platform google-api google-api-java-client google-cloud-build google-auth-library

Cloud Build执行的构建过程中,我需要验证自定义Java代码以使用Google Cloud Storage API。该代码使用Cloud Storage JSON API client

我想使用Cloud Build服务帐户进行身份验证,但是尚不清楚如何在Java代码中实现这一点而不将服务帐户密钥文件作为encrypted resource传递出去。

是否可以通过Cloud Build Docker容器中执行的Java代码向Cloud Build服务帐户进行身份验证?

1 个答案:

答案 0 :(得分:0)

默认情况下,CloudBuild容器以分配给CloudBuild服务帐户的权限执行。

有关here的更多信息,但是您不需要显式“使用”权限,如果您的服务帐户拥有正确的权限,则您正在运行代码的环境应该已经分配了权限角色。

例如,您可以将GCS角色roles/storage.objectCreatorroles/storage.objectViewer分配给您的CloudBuild Service帐户,然后它应该能够读取/写入所选项目/存储桶中的GCS