Spring boot 为什么CloudBuild使用默认服务帐户而不是CloudBuild服务帐户
当我将代码推送到分支并通过云构建GCP触发它时。错误如下: 错误:(gcloud.app.deploy)权限\u被拒绝:您没有作为ProjectName@appspot.gserviceaccount.com"Spring boot 为什么CloudBuild使用默认服务帐户而不是CloudBuild服务帐户,spring-boot,google-cloud-platform,Spring Boot,Google Cloud Platform,当我将代码推送到分支并通过云构建GCP触发它时。错误如下: 错误:(gcloud.app.deploy)权限\u被拒绝:您没有作为ProjectName@appspot.gserviceaccount.com" “@type”:type.googleapis.com/google.rpc.ResourceInfo 描述:您没有充当此服务帐户的权限。 资源名称:ProjectName@appspot.gserviceaccount.com 资源类型:serviceAccount 它应该使用服务
- “@type”:type.googleapis.com/google.rpc.ResourceInfo 描述:您没有充当此服务帐户的权限。 资源名称:ProjectName@appspot.gserviceaccount.com 资源类型:serviceAccount
- 名称:“gcr.io/cloud builders/mvn” 参数:['package','-Dmaven.test.skip=true','-Pdev']
- 名称:“gcr.io/cloud builders/gcloud” 参数:['app','deploy','--appyaml=./src/main/appengine/dev/app.yaml'] 超时:“1600秒”
- 这是一个安全项目。App Engine实例已分配一个服务帐户。您正在使用云构建将应用程序部署到应用程序引擎。此错误表示将代码推送到App Engine的帐户未被授予“使用”App Engine服务帐户的权限
其目的是通过将应用程序部署到具有更高/不同权限的服务帐户的服务,防止您提升权限
解决方案是将应用引擎服务帐户的ActAs权限授予云构建服务帐户。我没有使用默认服务帐户。我正在使用不同的服务帐户,该帐户具有以下角色:应用程序引擎管理员应用程序引擎创建者云构建编辑器云SQL编辑器编辑器源存储库编写器存储管理员我没有云构建服务帐户的任何更新。以前它工作得很好,但不知道为什么会这样fail@parmendrak74-错误消息解释了原因。我的回答解释了原因。研究IAM如何与
角色/IAM.serviceAccountUserServiceAccountUsergcloud