google 云 运行 未能触发构建:权限 'cloudbuild.builds.create' 被拒绝
google cloud run Failed to trigger build: Permission 'cloudbuild.builds.create' denied
我正在尝试设置触发器以在推送主分支时将存储库(从 Bitbucket 同步)部署到云 运行。
触发器给我以下警告:
Failed to trigger build: Permission 'cloudbuild.builds.create' denied on resource
查看 GCP 文档后,我尝试将 Cloud Build Editor 角色添加到运行触发器的服务帐户 (https://cloud.google.com/build/docs/iam-roles-permissions),但我仍然遇到相同的错误。
我有什么遗漏吗
构建触发器使用 Cloud Build 服务帐户创建构建。上面的错误表明 Cloud Build 服务帐户缺少 cloudbuild.builds.create IAM 权限,这是服务帐户 运行 构建触发器所必需的。
根据 GCP documentation:
You can resolve this error by granting the Cloud Build Service Account IAM role to your default Cloud Build service account (ex. [PROJECT_NUMBER]@cloudbuild.gserviceaccount.com).
如果您指定了自己的服务帐户,这也适用。它必须具有 Cloud Build Service Account 角色。
有关授予此角色的说明,请参阅 Configuring access for Cloud Build service account。
我正在尝试设置触发器以在推送主分支时将存储库(从 Bitbucket 同步)部署到云 运行。
触发器给我以下警告:
Failed to trigger build: Permission 'cloudbuild.builds.create' denied on resource
查看 GCP 文档后,我尝试将 Cloud Build Editor 角色添加到运行触发器的服务帐户 (https://cloud.google.com/build/docs/iam-roles-permissions),但我仍然遇到相同的错误。
我有什么遗漏吗
构建触发器使用 Cloud Build 服务帐户创建构建。上面的错误表明 Cloud Build 服务帐户缺少 cloudbuild.builds.create IAM 权限,这是服务帐户 运行 构建触发器所必需的。
根据 GCP documentation:
You can resolve this error by granting the
Cloud Build Service AccountIAM role to your default Cloud Build service account (ex. [PROJECT_NUMBER]@cloudbuild.gserviceaccount.com).
如果您指定了自己的服务帐户,这也适用。它必须具有 Cloud Build Service Account 角色。
有关授予此角色的说明,请参阅 Configuring access for Cloud Build service account。