Я создал зеркальный репозиторий GitHub в реестре контейнеров Google, а затем создал триггер сборки. Dockerfile в репозитории включает gsutil -m rsync -r gs://asset-bucket/ local-dir/
, так что я могу перемещать общие личные активы в контейнер. Но я получаю сообщение об ошибке:
ServiceException: 401 Anonymous caller does not have storage.objects.list access to asset-bucket
У меня есть автоматически созданная учетная запись службы (@cloudbuild.gserviceaccount.com) для сборки, и у нее есть роль Cloud Container Builder. Я попытался добавить средство просмотра объектов хранилища, но все равно получаю сообщение об ошибке.
Разве сборщик контейнеров не должен автоматически иметь соответствующие разрешения?