Hinweis: In den nächsten Monaten wird die App Engine-Dokumentationswebsite neu organisiert, um das Auffinden von Inhalten und die bessere Abstimmung mit den anderen Google Cloud-Produkten zu erleichtern. Es werden dieselben Inhalte verfügbar sein, aber die Navigation wird nun den restlichen Cloud-Produkten entsprechen.

Dienst-Agent für flexible App Engine-Umgebung

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Neben dem App Engine-Standarddienstkonto enthält die flexible App Engine-Umgebung ein von Google verwaltetes Dienstkonto mit der Bezeichnung Dienst-Agent für die flexible App Engine-Umgebung. Mit dem Dienst-Agent kann Ihr Cloud-Projekt getrennt von anderen Google Cloud-Diensten mit den Ressourcen Ihrer Anwendung interagieren.

Google erstellt dieses Konto automatisch, wenn Sie die erste Anwendung eines Projekts mithilfe der App Engine-Tools wie dem Befehl gcloud app deploy in der flexiblen App Engine-Umgebung bereitstellen.

Der Dienst-Agent ist nicht auf der Seite „Dienstkonten“ der Google Cloud Console aufgeführt und unterliegt den folgenden Einschränkungen:

  • Widerrufen Sie nicht die Rollen, die dem Dienst-Agent zugewiesen wurden.
  • Erteilen Sie keinem anderen Konto die zugehörige Rolle Dienst-Agent für flexible App Engine-Umgebung, da die Berechtigungen, die die Rolle beinhaltet, ohne Vorankündigung geändert werden können.

Dienst-Agent für die flexible App Engine-Umgebung überprüfen

Führen Sie die folgenden Schritte aus, um zu prüfen, ob der Dienst-Agent in Ihrem Cloud-Projekt vorhanden ist:

  1. Öffnen Sie die Google Cloud Console:

    Zur Seite „Berechtigungen”

  2. Klicken Sie rechts oben auf der Seite Berechtigungen das Kästchen Von Google bereitgestellte Rollenzuweisungen einschließen an.

  3. Suchen Sie in der Liste Mitglieder die ID des Dienst-Agents der flexiblen App Engine-Umgebung. Der Agent verwendet die Mitglieds-ID
    service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com.

  4. Prüfen Sie, ob dem Dienst-Agent die Rolle Dienst-Agent für flexible App Engine-Umgebung zugewiesen wurde.

Dienst-Agent-Rolle

Der Dienst-Agent hat die Rolle Dienst-Agent für flexible App Engine-Umgebung. Diese Rolle ist für den Dienst-Agent reserviert und enthält eine Reihe von Berechtigungen, die die flexible .NET-Umgebung zum Verwalten Ihrer Anwendungen in der flexiblen Umgebung benötigt. Weisen Sie diese IAM-Rolle keinem anderen Konto zu, da die Berechtigungen, die die Rolle beinhaltet, ohne Vorankündigung geändert werden können.

Gelöschten Dienst-Agent wiederherstellen

Wenn Sie den Dienst-Agent für die flexible App Engine-Umgebung versehentlich löschen, können Sie ihn so wiederherstellen:

  1. Öffnen Sie die Google Cloud Console:

    Zur Seite „Berechtigungen”

  2. Klicken Sie auf Add.

  3. Geben Sie die Dienst-Agent-ID im Format
    service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com ein.

  4. Wählen Sie die Rolle Dienst-Agent für flexible App Engine-Umgebung aus.

  5. Klicken Sie auf Speichern.