GAE / Jenkins-Cloudbuild服务帐户无权访问projectID

Question

我正在Windows 10上本地运行Jenkins，并且很难通过服务帐户将其部署到Google App Engine（标准）。到目前为止，这是我所做的：

• 创建了一个名为jenkins@PROJECT-ID.iam.gserviceaccount.com的新服务帐户
• 授予该服务帐户以下权限：
  • App Engine Deployer
  • App Engine服务管理员
  • 云构建服务帐户
  • Cloud Build Service Agent （不确定是否需要）
  • 存储管理员
• 下载了服务帐户json密钥，并将其放在我的Documents文件夹中

然后，在使用Node.js构建项目后，我使用了以下命令：

gcloud auth activate-service-account --key-file %USERPROFILE%\Documents\PROJECT\jenkins-local-sa.json
gcloud config set project PROJECT-ID
gcloud app deploy app.yaml

然后我被这个错误击中：

(gcloud.app.deploy) Error Response: [13] Failed to create cloud build: cloudbuild service account doesn't have access to projectID "PROJECT-ID".

我在Google搜索中发现了许多其他错误，但没有发现这个错误。有没有人遇到此错误？

Answer 1

您需要在云构建设置中启用service account user权限！