Dienst-Agent für flexible App Engine-Umgebung

Neben dem App Engine-Standarddienstkonto enthält die flexible App Engine-Umgebung ein von Google verwaltetes Dienstkonto mit der Bezeichnung Dienst-Agent für die flexible App Engine-Umgebung. Mit dem Dienst-Agent kann Ihr Cloud-Projekt getrennt von anderen Google Cloud-Diensten mit den Ressourcen Ihrer Anwendung interagieren.

Google erstellt dieses Konto automatisch, wenn Sie die erste Anwendung eines Projekts mithilfe der App Engine-Tools wie dem Befehl gcloud app deploy in der flexiblen App Engine-Umgebung bereitstellen.

Der Dienst-Agent ist nicht auf der Seite „Dienstkonten“ der Cloud Console aufgeführt und unterliegt den folgenden Einschränkungen:

  • Widerrufen Sie nicht die Rollen, die dem Dienst-Agent zugewiesen wurden.
  • Erteilen Sie keinem anderen Konto die zugehörige Rolle Dienst-Agent für flexible App Engine-Umgebung, da die Berechtigungen, die die Rolle beinhaltet, ohne Vorankündigung geändert werden können.

Dienst-Agent für die flexible App Engine-Umgebung überprüfen

Führen Sie die folgenden Schritte aus, um zu prüfen, ob der Dienst-Agent in Ihrem Cloud-Projekt vorhanden ist:

  1. Öffnen Sie die Cloud Console.

    Zur Seite „Berechtigungen”

  2. Klicken Sie rechts oben auf der Seite Berechtigungen das Kästchen Von Google bereitgestellte Rollenzuweisungen einschließen an.

  3. Suchen Sie in der Liste Mitglieder die ID des Dienst-Agents der flexiblen App Engine-Umgebung. Der Agent verwendet die Mitglieds-ID
    service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com.

  4. Prüfen Sie, ob dem Dienst-Agent die Rolle Dienst-Agent für flexible App Engine-Umgebung zugewiesen wurde.

Dienst-Agent-Rolle

Der Dienst-Agent hat die Rolle „Dienst-Agent für flexible App Engine-Umgebung“. Die Rolle beinhaltet eine Reihe von Berechtigungen, die die flexible .NET-Umgebung zum Verwalten Ihrer Anwendungen in der flexiblen Umgebung benötigt. Beispielsweise zum Durchführen der folgenden Aufgaben:

  • Neue Version bereitstellen
  • Vorhandene Versionen stoppen oder löschen
  • Automatisch wöchentliche Neustarts und Systemupdates durchführen

Die Rolle „Dienst-Agent für flexible App Engine-Umgebung“ ist für den Dienst-Agent reserviert. Weisen Sie diese IAM-Rolle keinem anderen Konto zu, da die Berechtigungen, die die Rolle beinhaltet, ohne Vorankündigung geändert werden können.

Gelöschten Dienst-Agent wiederherstellen

Wenn Sie den Dienst-Agent für die flexible App Engine-Umgebung versehentlich löschen, können Sie ihn so wiederherstellen:

  1. Öffnen Sie die Cloud Console.

    Zur Seite „Berechtigungen”

  2. Klicken Sie auf Add.

  3. Geben Sie die Dienst-Agent-ID im Format
    service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com ein.

  4. Wählen Sie die Rolle Dienst-Agent für flexible App Engine-Umgebung aus.

  5. Klicken Sie auf Speichern.