Google Cloud Build-ログの表示権限
私はプロジェクトのオーナーであり、他のユーザーにPermissionsを付与したいGoogle Cloud Buildのログを表示するが、このユーザーに必要な役割/権限を理解できない 。
私が試したが失敗した役割は、Cloud Build Editor、Cloud Build Viewer、Stackdriver Debugger Agent、Stackdriver Debugger User、Cloud Trace Admin、Logging Admin、Private Logs Viewer、Logs Viewer、Monitoring Admin
Google Cloudエンタープライズサポートは、現在これを許可している唯一の役割がプロジェクトレベルの閲覧者権限(または編集者/所有者)であることを確認しました。
回避策の1つは、(デフォルトのGoogle管理の--gcs-log-dirバケットではなく)制御するバケットにビルドを送信するときにgs://[PROJECT_NUMBER].cloudbuild-logs.googleusercontent.com/フラグを設定することです。
彼らはこの機能リクエストでより詳細な権限を作成して追跡しています: https://issuetracker.google.com/issues/134928412 。
プロジェクト閲覧者の役割を追加すると、問題が解決します。しかし、これは、Stackdriver Loggingページの外部にあるログを他のUIでも表示できるように、必要な権限をログビューアに追加すること(または機能のリクエスト)であるように見えます ドキュメント 言う "roles/viewer(Project Viewer)は、メンバーにプロジェクトレベルでroles/logging.viewerと同じ権限を与えます。"つまり、ログビューアを割り当てるだけで、Cloud Build UIでログを表示するために必要な権限がユーザーに付与されているはずです。