container_image имеет атрибут user, который делает это. Пример go_image содержит пример использования его в изображении языка. Для py3_image это будет выглядеть примерно так:
container_image(
name = "user_image",
# `py_image` defaults to "@py3_image_base//image". You'll need to
# either use a base image with another user included or add the user
# entry via a tarball (like the go example) or something.
base = "@some_custom_base//image",
user = "some_user",
)
py3_image(
name = "example",
# Override the base image.
base = ":user_image",
[all the other attrs the same before]
)