サービスアカウントのロール付与で試行錯誤が必要だったのでメモです。ロールで権限付与していくならこれが一番コンパクトだと思う。 ServiceAccount の作成 サービスアカウントへのロール設定 App Enging デプロイ担当者 or App Engine サービス管理者 デプロイだけする場合はプロイ担当者、トラフィックの切り替えまで行う場合はサービス管理者を付与する Cloud Build サービスアカウント *1 デプロイに使われるCloud Storageバケットへの権限設定 <project_id>.staging.appspot.com のストレージのオブジェクト管理者として 1. で作成した ServiceAccount を設定する .github/workflows/actions.yml の定義 GitHub - GoogleCloudPlatform/github-