Cloud Buildで独自のService Accountを使う
serviceAccount セクション
最近になって cloudbuild.yaml で serviceAccount セクションがbetaで追加されていた。
とりあえず次のように設定して手動トリガーで試してみたら動いた。
...
serviceAccount: "projects/${PROJECT_ID}/serviceAccounts/xxxxxxx@xxxx.iam.gserviceaccount.com"
...
ビルドトリガーだと動かない
ところが、これでいいと思ったらGitHubのpushをトリガーにしたビルドだと次のようなエラーになって動かない。
ここにはまだ使えないよと書いてある。
User-specified service accounts only work with manual builds; they don’t work with build triggers.
で、これはいつ直るのかなと思って見てみたら2021年2月から更新がない。
早く動いてほしいなー。