Saat Anda mengaktifkan Cloud Build API di project, Cloud Build akan otomatis membuat akun layanan default untuk menjalankan build atas nama Anda. Akun layanan lama Cloud Build ini sebelumnya memiliki izin IAM logging.privateLogEntries.list, yang memungkinkan build memiliki akses untuk mencantumkan log pribadi secara default.
Izin ini kini telah dicabut dari akun layanan Cloud Build untuk mematuhi
prinsip keamanan hak istimewa terendah.
Apa yang sebaiknya saya lakukan?
Pengguna tidak perlu melakukan tindakan lebih lanjut. Izin IAM logging.privateLogEntries.list telah dicabut dari akun layanan lama Cloud Build dan perbaikan telah diluncurkan.
Jenis kerentanan apa yang dapat diatasi oleh patch ini?
Kerentanan ini memberikan izin build untuk mencantumkan log pribadi.
Karena izin IAM logging.privateLogEntries.list kini telah dicabut dari akun layanan lama Cloud Build, build tidak lagi memiliki akses untuk mencantumkan log pribadi secara default.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2026-05-05 UTC."],[],[]]
