开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

GCP无法使用以下角色在GCP控制台上启用云构建:所有者、服务管理管理员、服务使用管理员

。

云构建（Cloud Build）是Google Cloud Platform（GCP）提供的一项托管式的持续集成/持续交付（CI/CD）服务。它可以帮助开发团队自动化构建、测试和部署应用程序。

在GCP控制台上，启用云构建需要具有适当的角色权限。然而，以下角色无法在GCP控制台上启用云构建：

所有者（Owner）角色：所有者拥有对整个GCP项目的完全控制权限，包括管理资源、修改IAM权限等。由于云构建涉及敏感操作，为了避免滥用和安全风险，所有者角色无法直接启用云构建。
服务管理管理员（Service Management Administrator）角色：服务管理管理员负责管理GCP项目中的服务配置和部署。虽然云构建是一项服务，但服务管理管理员角色无法直接启用云构建。
服务使用管理员（Service Usage Admin）角色：服务使用管理员负责监控和管理GCP项目中的服务使用情况。尽管云构建是一项服务，但服务使用管理员角色无法直接启用云构建。

要在GCP控制台上启用云构建，您需要具有适当的角色权限，例如：

云构建管理员（Cloud Build Admin）角色：云构建管理员具有对云构建的完全管理权限，包括创建和管理构建配置、触发构建操作等。该角色适用于需要全面控制云构建的用户。
云构建编辑员（Cloud Build Editor）角色：云构建编辑员具有对云构建的编辑权限，可以创建和修改构建配置，但无法管理构建操作。该角色适用于需要参与构建配置的用户。
云构建观察员（Cloud Build Viewer）角色：云构建观察员具有对云构建的只读权限，可以查看构建配置和构建操作的状态和结果。该角色适用于需要查看构建信息的用户。

推荐的腾讯云相关产品：腾讯云构建服务（Cloud Build）是腾讯云提供的一项托管式的持续集成/持续交付（CI/CD）服务，类似于GCP的云构建。您可以通过腾讯云构建服务实现自动化构建、测试和部署应用程序。了解更多关于腾讯云构建服务的信息，请访问腾讯云构建服务官方文档：腾讯云构建服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Google Workspace全域委派功能的关键安全问题剖析

近期，Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题，攻击者将能够利用该安全问题从Google Cloud Platform（GCP）中获取Google Workspace域数据的访问权。

01

使用Folderclone来执行谷歌google共享云端硬盘转存相互转移拷贝复制文件

> 首先我们需要能全局系统(特别是powershell)能够正常访问谷歌服务项目的机子如阿里云的港美日win服务器等，本地使用游戏加速器类全局可能会无法执行后面的操作

01

GCP 上的人工智能实用指南：第三、四部分

张量处理单元（TPU）是 Google Cloud Platform（GCP）上高性能 AI 应用的基本构建块。在本节中，我们将重点介绍 GCP 上的 TensorFlow。本节包含三章。我们将深入介绍 Cloud TPU，以及如何利用它们来构建重要的 AI 应用。我们还将通过利用 Cloud TPU 构建预测应用，使用 Cloud ML Engine 实现 TensorFlow 模型。

01

Kubesphere集群搭建教程

所有服务器均采用centos7.6版本，最小安装模式，每个服务器均有一个空余磁盘用于部署ceph

06

1小时内轻松搭建企业级联邦学习平台，提供数据安全支持

题图摄于深圳大沙河生态长廊本文作者为 VMware 中国研发中心主任解决方案架构师。如今，人工智能 (AI) 已经被大量的组织和企业使用，其业务使用量还在快速增长中。数据给AI带来了蓬勃发展的盛况，然而全球数据布局却越显孤立，合法合规进行数据收集的格局对传统的集中式训练提出了挑战。为了应对以上挑战，其中一个可行的技术方案是联邦学习，目前该技术已成为企业之间合作解决孤立数据问题的范式，它解决了数据隐私和数据治理的关键问题。 FATE（Federated AI Technology Enabler）是

03

每个人都必须遵循的九项Kubernetes安全最佳实践

上个月，Kubernetes（世界上最受欢迎的容器编排器）生态系统因发现Kubernetes的第一个主要安全漏洞而动摇。该漏洞（CVE-2018-1002105）使攻击者能够通过Kubernetes API服务器破坏集群，允许他们运行代码来安装恶意软件等恶意活动。

01

Evernote云端迁移 – 基于Google 云平台用户数据保护

编辑手记：安全永远是第一重要的问题，无论是在本地还是在云端。我们的安全团队的宗旨在于保护用户的数据。当我们开始实施将数据迁移到云Google的云服务的基础设施上时，我们一直在思考，如何在迁移的整个过程中保障数据的安全。考虑的方面主要包含以下几点：当我们向Google表示了信任，选择他们作为我们数据保管人，他们是否有足够的成熟的安全控制措施，不会对我们的服务增加风险？ GCP是否给予我们跟现有环境相当或更好的安全控制，以便我们用来保护客户数据？与供应商建立信任我们有一个内部供应商审核流程，包括我们的

001.云桌面整体解决方案实施

深信服桌面云是采用云计算的思想，将用户的桌面操作系统以服务的形式通过网络进行交付，可以让用户在不同设备轻易的访问，维护相对简单、业务数据相对集中。

04

Cloudera Manager管理控制台

Cloudera Manager是一个用于管理、配置和监控CDP私有云基础集群和Cloudera Runtime服务的应用程序。

02

Jtti：如何实现系统服务安全

任何网络服务的安装的提供都是建立在系统服务的基础上的，因此做好系统服务安全是系统安全和网络安全的重要环节。任何服务都可能存在漏洞，但乜可能“因噎废食”，最佳方案就是通过一切可行方法，确保系统服务的安全．如禁用非必要服务、设置服务访问权限等。

02

CDP PvC Base的参考架构

Cloudera发布的Cloudera的数据平台（CDP）私有云基础版为用户提供了下一代混合云架构。这篇博文概述了设计和部署包含硬件和操作系统配置的集群的最佳实践，以及有关网络和安全以及与现有企业基础架构集成的指南。

01

windows下安装 rabbitMQ 及操作常用命令

rabbitMQ是一个在AMQP协议标准基础上完整的，可服用的企业消息系统。它遵循Mozilla Public License开源协议，采用 Erlang 实现的工业级的消息队列(MQ)服务器，Rabbit MQ 是建立在Erlang OTP平台上。 1.安装Erlang 所以在安装rabbitMQ之前，需要先安装Erlang 。小编使用的是otp_win64_18.1 ，需要其他版本或者32位系统的，可以去官网下载。全部点击“下一步”就行。有的选择其他的安装方式，可能需要添加一下系统环境变量（正常

08

IIS 7.0的六大安全新特性为你的Web服务器保驾护航

文章来自：WindowsITPro 2009年2月期当你启用一台Web服务器的时候，你就把你公司的一部分完全展现给了公众，任凭他人摆布。Web服务器上的那些可以被远程利用的漏洞可能会成为你的梦魇。一个显著的例子就是：微软Internet信息服务（IIS）5.0曾经就留下了丧失生产力和效益的不光彩记录。在那之后，微软对IIS进行了彻底的重新设计，这一次，他们把安全性放在了第一位。成果体现在IIS 6.0上，它被广泛认为是市场上安全性最高的商业Web服务器产品（这一点通过Secunia给出的为数仅5条的安全

云计算的20大常见安全漏洞与配置错误

云安全是公有云厂商最着力宣传的卖点之一，但是对于企业用户而言，过于信任和盲从云服务的默认配置是一件非常危险的事情，企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。以下，我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞（初始默认配置），对企业选择其他类似公有云服务也有一定借鉴意义。微软 Azure TO

01

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

GCP 上的人工智能实用指南：第一、二部分

在本节中，我们将介绍 Google Cloud Platform（GCP）上的无服务器计算基础。我们还将概述 GCP 上可用的 AI 组件，并向您介绍 GCP 上的各种计算和处理选项。

01

多云安全要以架构和治理为重点

在多个平台上运行复杂的环境需要一种综合的策略来处理连接性、应用程序、数据存储和安全性。多云安全最佳实践首先需要对资产和身份进行清查，知道谁以及为什么在组织的系统中。需要注意的是，标识可以应用于收集数据甚至软件的服务、应用程序、API。当组织将这些视为身份验证因素时，更容易想到保护数据和应用程序的方法。

04

如果企业做好准备，云中的事件响应将很简单

在企业将业务转向云计算之后，需要执行事件响应的所有工具都驻留在企业最喜欢的云计算提供商和SaaS产品的平台中，因此需要进行一些初始设置，以便为灾难事件做好准备。

03

MongoDB用户和角色解释系列(上)

本文讨论保护MongoDB数据库所需的访问控制。具体来说，我们可以使用这些特性来确保只有经过授权的用户才能访问数据库。每个MongoDB用户应该只能访问他们在组织中所扮演的角色所需要的数据，这由组织中负责管理数据安全的人员来决定。这是管理数据和遵守国际要求所必需的良好特质。

02

使用 Serverless 云函数 + ffmpeg 实现音视频转码服务

Serverless 已经成为近期热度越来越高的技术，众所周知，Serverless 的核心是帮用户屏蔽了底层的资源、提供按需请求、按需使用、按需付费的一种全新服务，像腾讯云的云函数（SCF）和对象存储等都是 Serverless 化的服务。基于 Serverless 云函数，用户可以快速构建各种功能性的 REST API 服务，如 WEB 服务后台、APP 应用后台、小游戏的聊天服务、图片处理、音视频转码等。本文就以 API网关 + 云函数 + 对象存储等云产品，分享如何快速实现自定义的音视频转码服务。

你的管理员可信吗？五条构建管理员信任的建议

内部和外部网络管理员拥有访问权限，这可能会导致滥用和错误，从而暴露系统和数据。以下这些做法可以帮助避免这种情况。

02

聊聊原型设计中的团队管理功能

在Mockplus3.3版本中，新增了团队管理功能，可以对团队成员、团队项目进行分组管理、权限设定。在团队成员管理上，可以编辑企业信息、邀请/删除团队成员、设置团队成员角色、分组管理。其中，团队成员角

07

聊聊原型设计中的团队管理功能

在Mockplus3.3版本中，新增了团队管理功能，可以对团队成员、团队项目进行分组管理、权限设定。在团队成员管理上，可以编辑企业信息、邀请/删除团队成员、设置团队成员角色、分组管理。其中，团队成员角色有团队所有者、管理员、成员、查看者四种角色，每种角色拥有不同权限，方便进行管理。

06

Weblogic环境安装部署

安装前提：首先在官网上下载安装包https://www.oracle.com/index.html下载10.3.6版本的在centos7.6上安装，关闭防火墙、selinux，安装jdk（Java SE Development Kit）

04

10 分钟带你了解最常见的 DevOps 工具

DevOps工具越来越多，了解它们以及知道在什么时候使用他们越来越重要。因此，我尝试做一些研究，以便我们可以将DevOps产品分类为大家都熟悉的类别或用途。

01

如何从传统的IT迁移到云端

从架构师到开发人员，从传统IT到云端的镀金工作都有一条路。传统的IT技术人员(例如企业架构师，开发人员和网络工程师)都投入到云计算事业，这不仅可以提供就业保障，而且收入颇丰。然而，通往云计算财富的

08

CDP的安全参考架构概要

本篇博客将总结 CDP 私有云基础（PvC Base）集群的安全架构。该架构反映了安全工程最佳实践的四大支柱：边界、数据、访问和可见性。CDP PvC Base的发布对安全架构进行了许多重大改进，包括：

02

使用 Replication Manager 迁移到CDP 私有云基础

这是CDH/HDP/Apache Hadoop迁移到CDP系列的第一篇博客，如对迁移感兴趣，请关注该系列博客。

01

谷歌新的云安全工具提升了DDos防护、透明度和可用性

近日，谷歌推出了几项新的聚焦于云安全的谷歌云平台（GCP）增强。这些增强包括云安全命令中心（云SCC）、“谷歌云盔（Google Cloud Armor）”、VPC服务控制等新服务和若干供G Suite管理员使用的新特性。此外，这些增强是谷歌云平台投资的一部分，帮助客户增强他们的企业解决方案以及他们使用的GCP服务的安全性。借助云安全命令中心，客户可以把安全相关的信息组织到一个控制面板中，谷歌云盔可以阻止DDos攻击及其他威胁。此外，VPC服务控制提供了一种把本地安全策略扩展到谷歌云服务的更好方法，而G

08

0717-6.3.0-Cloudera Manager 6.3的新功能

你现在可以在Cloudera Enterprise 6.3中使用OpenJDK 11，在集群中安装OpenJDK 11时，默认使用G1GC为CDH大多数服务作为垃圾回收机制，这可能需要进行调优以避免内存过量使用。

01

云堡垒机架构设计漫谈

云平台控制台，是云租户资源管理的集中入口，堡垒机实例作为一种标准的云产品资源，用户同样可以通过云平台对堡垒机资源进行管理。

使用HyperForm自动配置虚拟机（第1部分）

本文介绍了如何使用HyperForm在AWS上自动配置虚拟机，以满足企业应用程序的部署需求。通过使用HyperForm，用户可以自动化虚拟机的创建和配置过程，从而提高效率和减少人为错误的可能性。本文还介绍了如何通过HyperForm在AWS上部署和管理虚拟机，以及如何使用Weave来自动化应用程序的部署和扩展。

06

【年度回顾】2020，云开发的20个重大更新

云开发在2020年也迎来了飞速成长，在新年伊始之际，我们特别整理了云开发在过往一年中的20大更新，和各位云开发者共同回忆，展望未来（点击标题可查看详情）。

06

手把手图床程序搭建教学

免费图床千千万，但是指不定啥时候就挂了，所以我打算出一个图床教程，手把手教学，图床不仅可以进行本地存储，还可以挂载COS和OSS等多种存储方式。

04

jenkins配置.net mvc网站

jenkins配置.net mvc网站上一篇使用jenkins配置.net mvc网站进行持续集成一只是简单介绍了jenkins构建站点到本地服务器，这一篇，就来讲解如何部署站点到指定的服务器上面。

06

Black hat USA 2019 武器库前瞻

工具给使用它的人提供便利，武器库亦然。在黑客手中，甚至堪比核武器，可以对企业机构乃至国家基础设施造成严重破坏，直接威胁网络安全，而在网络安全人员手中，武器库又能是一把防御攻击、对抗攻击的利刃。

06

整天谈容器，你知道两大容器管理平台Kubernetes与OpenShift有什么区别？

容器化是开发和部署应用的热门趋势，因为它们是加速开发的有效方式。容器的使用量在过去几年呈指数增长。

02

SCOM 2012 sp1 安装篇(一)

最大的一个功能是能够支持监控windwos server 2012与windows 8，并且还支持Centos，Debian，Oracle和ubuntu linux这些对于企业中有非红帽linux服务器的场景无疑是一次重大革新。

03

微软超融合私有云测试19-SCOM2016部署前提条件

在SCVMM部署完毕后，我们开始部署SCOM,SCOM是微软的私有云监控操作平台，可以监控的范围非常广，包括硬件类，如UPS、服务器存储硬件、温湿度仪器等；软件类，如操作系统、服务进程、程序代码、网站等；网络类，路由器、交换机、防火墙、网络状态等，基本IT类所涉及到的任何软硬件网络都可以进行监控，同时其提供邮件、短信、自定义通道等多种告警方式，可以在服务出现问题时第一时间通知管理员，故障自愈功能可以有效自动修复常规问题，高度可自定制化功能可以将检测平台的展示内容（拓扑、柱状图、饼状图等）,基本上SCOM能够实现IT范围内几乎所有的监控需求，当前随着微软私有云方案的不断发展，渐渐的出现了OMS来作为混合云的管理监控平台，但是SCOM这个产品在私有云环境内还有很大的市场，后续我们也会逐步介绍OMS的部署、配置。

02

FinOps-公有云资源管理

在用户上云初期，对于云资源的管理通常处于较为松散的状态。而随着资源用量的增加以及使用到的产品种类的多样化，云上成本支出日益激增，企业对于成本精细化管理的诉求也愈发强烈。从使用云产品维度看，成本的计算方式从服务器计算、存储以及网络的开销用量的简单场景，演进成了不同场景化的云原生PaaS服务。对于云平台管理人员来说，使用完全托管的PaaS服务能够在免除部署运维管理成本的情况下，通过云平台工具直接对资源及上层应用统一管理，例如云监控、云安全中心、资源编排、ARMS调用链工具、SLS日志服务等。在新的平台架构下，当线上出现故障时，工程师需要有对应的服务使用权限，并对这些云平台工具快速排查定位问题。

07

VMware与OpenStack转战混合云，谁更胜一筹

VMware——毫无疑问是数据中心虚拟化的统治者，但由于进入云计算应用的时间比OpenStack晚，一些企业选择使用OpenStack作为其私有云的基础网络搭建。尽管OpenStack的部署已非常广泛

08

ntopng网络监控-远程协助/访问

请求远程协助时的一个常见问题是访问用户计算机。通常，用户计算机位于阻止传入连接的NAT或防火墙后面，对于非技术用户来说，设置端口转发和防火墙规则是一个问题。远程访问可用于用户支持。每当您需要例如在防火墙后访问ntopng而又不想设置VPN时，它都很方便。由于n2n依赖于超级节点的概念，因此ntop代表您设置了一个公共超级节点，以避免您这样做。但是，我们建议您设置私有超级节点并在ntopng首选项中对其进行配置，以便您可以拥有完全私有的远程访问基础结构。启用远程协助后，您可以通过为人们提供正确的凭据来使他们连接到您的ntopng主机。除非您提供凭据，否则ntop团队无法访问您的ntopng实例。

06

服务网格仍然很困难

今年8月ServiceMeshCon分别讨论了Linkerd和Istio的改进，目标是使用户使用起来更简单。

02

【轻量应用服务器】是如何搭建跨境电商管理环境？

Windows Server 是微软推出的 Windows 服务器操作系统，适合于部署各类企业应用，可运行 ASP.NET 等开发环境以及 SQL Server 等数据库。本文以 Windows Server 2012 R2 中文版系统镜像为例，介绍如何搭建跨境电商环境。

05

【RSA2019创新沙盒】DisruptOps：面向敏捷开发的多云管理平台

DisruptOps Inc.成立于2014年，位于密苏里州堪萨斯城，该公司致力于通过为多云基础设施提供自动化的防护来提升云操作的安全性，实现对云基础设施的持续检测和控制。2018年10月，公司获得了由Rally Ventures领投的250万美元的种子轮融资。

02

网站全站开启 HTTPS（一、又拍云一键部署）

2017-02-0111:11:26 发表评论 521℃热度 1.全站 HTTPS 趋势 2.专有名词介绍 3.网站申请证书 4.总结目录 HTTPS（全称：HyperText Transfer Protocol over Secure Socket Layer），其实 HTTPS 并不是一个新鲜协议，Google 很早就开始启用了，初衷是为了保证数据安全。近两年，Google、Apple、Facebook 等这样的互联网巨头，不谋而合地开始大力推行 HTTPS，国外的大型互联网公司很多也都

Oracle公共云中的MySQL InnoDB集群

题记：本文我们将引导大家完成在Oracle公共云（OPC）中创建3节点InnoDB集群的整个过程，包括从OPC IaaS资源的初始配置，到InnoDB集群的创建和配置的每个步骤。在OPC上配置三个M

05

【SaaS应用程序】上海道宁为您提供研究数据管理-库存管理-调度工具——LabArchives

LabArchives是一家Dotmatics公司，为科学家们提供一套SaaS应用程序。

02

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

使用Jenkins一键打包部署SpringBoot应用，就是这么6！

Jenkins是开源CI&CD软件领导者，提供超过1000个插件来支持构建、部署、自动化，满足任何项目的需要。我们可以用Jenkins来构建和部署我们的项目，比如说从我们的代码仓库获取代码，然后将我们的代码打包成可执行的文件，之后通过远程的ssh工具执行脚本来运行我们的项目。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭