Question

Во время сборки, выполняемой Cloud Build Мне нужно аутентифицировать свой пользовательский код Java для использования Google Cloud Storage API .В коде используется клиент JSON API Cloud Storage .

. Я хотел бы использовать служебную учетную запись Cloud Build для проверки подлинности, но неясно, как этого добиться в коде Java без передачи ключа учетной записи службы.файл как зашифрованный ресурс .

Можно ли выполнить аутентификацию с помощью учетной записи службы Cloud Build из кода Java, который выполнялся в док-контейнере Cloud Build?

James Boyce · Answer 1 · 23 июня 2019

По умолчанию контейнеры CloudBuild выполняются с разрешениями, назначенными учетной записи службы CloudBuild.

Здесь есть еще немного информации об этом здесь , но вам не нужно явно «использовать» разрешения, среда, в которой работает ваш код, должна уже иметь права, если ваша учетная запись службы имеет правильные роли.

Например, вы можете назначить роли GCS roles/storage.objectCreator & roles/storage.objectViewer для своей учетной записи CloudBuild Service, и тогда она сможет читать / писать в GCS в выбранном проекте / корзине

Программная аутентификация с использованием учетной записи сервиса Cloud Build

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Программная аутентификация с использованием учетной записи сервиса Cloud Build

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы