Bulletins de sécurité

Lorsque vous activez l'API Cloud Build dans un projet, Cloud Build crée automatiquement un compte de service par défaut pour exécuter des compilations en votre nom. Ce compte de service Cloud Build hérité disposait auparavant de l'autorisation IAM logging.privateLogEntries.list, qui permettait à la compilation d'accéder à la liste des journaux privés par défaut. Cette autorisation a été révoquée du compte de service Cloud Build pour respecter le principe de sécurité du moindre privilège.

Que dois-je faire ?

Aucune autre action de l'utilisateur n'est requise. L'autorisation IAM logging.privateLogEntries.list a été révoquée de l'ancien compte de service Cloud Build et le correctif a été déployé.

Quelles failles ce correctif permet-il de résoudre ?

Cette faille permet aux compilations d'obtenir l'autorisation de lister les journaux privés. Étant donné que l'autorisation IAM logging.privateLogEntries.list a été révoquée de l'ancien compte de service Cloud Build, les compilations n'ont plus accès à la liste des journaux privés par défaut.