谷歌云运行无法触发构建:权限'cloudbuild.builds.create'被拒绝

【问题标题】:google cloud run Failed to trigger build: Permission 'cloudbuild.builds.create' denied谷歌云运行无法触发构建:权限'cloudbuild.builds.create'被拒绝
【发布时间】:2021-11-19 03:32:57
【问题描述】:

我正在尝试设置一个触发器,以便在推送主分支时将存储库(从 Bitbucket 同步)部署到 Cloud Run。

触发器给了我以下警告:

Failed to trigger build: Permission 'cloudbuild.builds.create' denied on resource

查看 GCP 文档后,我尝试将 Cloud Build Editor 角色添加到运行触发器 (https://cloud.google.com/build/docs/iam-roles-permissions) 的服务帐户,但我仍然遇到相同的错误。

我有什么遗漏的吗

【问题讨论】:

    标签: google-cloud-platform google-cloud-run google-iam google-cloud-iam


    【解决方案1】:

    构建触发器使用 Cloud Build 服务帐号来创建构建。上述错误表明 Cloud Build 服务帐号缺少 cloudbuild.builds.create IAM 权限,该权限是服务帐号运行构建触发器所必需的。

    根据 GCP documentation:

    您可以通过将 Cloud Build Service Account IAM 角色授予您的默认 Cloud Build 服务帐号(例如 [PROJECT_NUMBER]@cloudbuild.gserviceaccount.com)来解决此错误。

    如果您指定了自己的服务帐户,这也适用。它必须具有Cloud Build Service Account 角色。

    有关授予此角色的说明,请参阅Configuring access for Cloud Build service account

    【讨论】:

    • 谢谢!那完成了工作。奇怪的是它在设置 Cloud Run 实例时创建触发,但没有给它正确的权限。
    猜你喜欢
    • 2020-10-18
    • 2016-12-21
    • 2019-09-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-03-18
    • 2019-01-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode