Q&A現在、Cloudrunで別プロジェクト(DEVプロジェクト)のイメージから取得して本番プロジェクト(PRODプロジェクト)にdeployしようとしています。
その際にコンソールで別プロジェクト(DEVプロジェクト)のイメージを選択をしてDeployしようとすると下記のようにエラーが出てしまいます。
Google Cloud Run Service Agent must have permission to read the image, asia.gcr.io/****/asia-northeast1/web@******. Ensure that the provided container image URL is correct and that the above account has permission to access the image. If you just enabled the Cloud Run API, the permissions might take a few minutes to propagate. Note that the image is from project [DEV****], which is not the same as this project [PROD****]. Permission must be granted to the Google Cloud Run Service Agent from this project.
cloudrunの実行ユーザはサービスアカウントとして
************@developer.gserviceaccount.com
とあるのでこちらをイメージが置いてあるプロジェクト側(DEVプロジェクト)で[Storage オブジェクト閲覧者]の権限を付与しています。
下記を参考に作成しています。こちら権限の付け方に間違いがあるのでしょうか?教えていただければと思います。
https://chidakiyo.hatenablog.com/entry/deploy-run-different-project
https://stackoverflow.com/questions/65886156/unable-to-deploy-a-cloud-run-service-using-an-image-from-another-project
回答1件
0
自己解決
こちらの手順どおりでうまくいきました
https://cloud.google.com/run/docs/deploying#other-projects
投稿2021/12/16 05:10
総合スコア73
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。