Neben dem App Engine-Standarddienstkonto enthält die flexible App Engine-Umgebung ein von Google verwaltetes Dienstkonto mit der Bezeichnung Dienst-Agent für die flexible App Engine-Umgebung. Mit dem Dienst-Agent kann Ihr Cloud-Projekt mit den Ressourcen Ihrer Anwendung getrennt von anderen Google Cloud-Diensten interagieren.
Google erstellt dieses Konto automatisch, wenn Sie die erste Anwendung eines Projekts mithilfe der App Engine-Tools wie dem Befehl gcloud app deploy in der flexiblen App Engine-Umgebung bereitstellen.
Der Dienst-Agent ist nicht auf der Seite „Dienstkonten“ der Cloud Console aufgeführt und unterliegt den folgenden Einschränkungen:
- Widerrufen Sie nicht die Rollen, die dem Dienst-Agent erteilt werden.
- Erteilen Sie keinem anderen Konto die zugehörige Rolle Dienst-Agent für flexible App Engine-Umgebung, da die Berechtigungen, die die Rolle beinhaltet, ohne Vorankündigung geändert werden können.
Dienst-Agent für die flexible App Engine-Umgebung überprüfen
Prüfen Sie mit den folgenden Schritten, ob der Dienst-Agent in Ihrem Cloud-Projekt vorhanden ist:
Öffnen Sie die Cloud Console.
Suchen Sie in der Liste „Mitglieder“ die ID des Dienst-Agent für die flexible App Engine-Umgebung.
Der Dienst-Agent verwendet die Mitglieds-ID
service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.comPrüfen Sie, ob dem Dienst-Agent die Rolle Dienst-Agent für flexible App Engine-Umgebung zugewiesen wurde.
Dienst-Agent-Rolle
Der Dienst-Agent hat die Rolle „Dienst-Agent für flexible App Engine-Umgebung“. Die Rolle beinhaltet eine Reihe von Berechtigungen, die die flexible .NET-Umgebung zum Verwalten Ihrer Anwendungen in der flexiblen Umgebung benötigt. Beispielsweise zum Durchführen der folgenden Aufgaben:
- Neue Version bereitstellen
- Vorhandene Versionen stoppen oder löschen
- Automatisch wöchentliche Neustarts und Systemupdates durchführen
Die Rolle „Dienst-Agent für flexible App Engine-Umgebung“ ist für den Dienst-Agent reserviert. Weisen Sie diese IAM-Rolle keinem anderen Konto zu, da die Berechtigungen, die die Rolle beinhaltet, ohne Vorankündigung geändert werden können.
Gelöschten Dienst-Agent wiederherstellen
Wenn Sie den Dienst-Agent für die flexible App Engine-Umgebung versehentlich löschen, können Sie ihn so wiederherstellen:
Öffnen Sie die Cloud Console.
Klicken Sie auf Add.
Geben Sie die Mitglieds-ID des Dienst-Agents im Format
service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.comein.Wählen Sie die Rolle Dienst-Agent für flexible App Engine-Umgebung aus.
Klicken Sie auf Speichern.