在Cloud Build执行的构建过程中,我需要验证自定义Java代码以使用Google Cloud Storage API。该代码使用Cloud Storage JSON API client。
我想使用Cloud Build服务帐户进行身份验证,但是尚不清楚如何在Java代码中实现这一点而不将服务帐户密钥文件作为encrypted resource传递出去。
是否可以通过Cloud Build Docker容器中执行的Java代码向Cloud Build服务帐户进行身份验证?
答案 0 :(得分:0)
默认情况下,CloudBuild容器以分配给CloudBuild服务帐户的权限执行。
有关here的更多信息,但是您不需要显式“使用”权限,如果您的服务帐户拥有正确的权限,则您正在运行代码的环境应该已经分配了权限角色。
例如,您可以将GCS角色roles/storage.objectCreator
和roles/storage.objectViewer
分配给您的CloudBuild Service帐户,然后它应该能够读取/写入所选项目/存储桶中的GCS