Neben dem App Engine-Standarddienstkonto enthält die flexible App Engine-Umgebung ein von Google verwaltetes Dienstkonto mit der Bezeichnung Dienst-Agent für die flexible App Engine-Umgebung. Mit dem Dienst-Agent der flexiblen App Engine-Umgebung kann Ihr Cloud-Projekt getrennt von anderen Google Cloud-Diensten mit den Ressourcen Ihrer Anwendung interagieren.
Google erstellt dieses Konto automatisch, wenn Sie die erste Anwendung eines Projekts mithilfe der App Engine-Tools wie dem Befehl gcloud app deploy in der flexiblen App Engine-Umgebung bereitstellen.
Der Dienst-Agent für die flexible App Engine-Umgebung ist auf der Seite "Dienstkonten" der Cloud Console nicht aufgeführt und unterliegt den folgenden Einschränkungen:
- Widerrufen Sie nicht die Rollen, die dem Dienst-Agent der flexiblen App Engine-Umgebung gewährt wurden.
- Erteilen Sie keinem anderen Konto die zugehörige Rolle Dienst-Agent für flexible App Engine-Umgebung, da die Berechtigungen, die die Rolle beinhaltet, ohne Vorankündigung geändert werden können.
Dienst-Agent für die flexible App Engine-Umgebung überprüfen
Führen Sie die folgenden Schritte aus, um zu überprüfen, ob der Dienst-Agent für die flexible App Engine-Umgebung in Ihrem Cloud-Projekt vorhanden ist:
Öffnen Sie die Cloud Console.
Suchen Sie in der Liste „Mitglieder“ die ID des Dienst-Agent für die flexible App Engine-Umgebung.
Der Dienst-Agent für die flexible App Engine-Umgebung verwendet die folgende Mitglieds-ID:
service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.comPrüfen Sie, ob der Dienst-Agent für die flexible App Engine-Umgebung die Rolle Dienst-Agent für flexible App Engine-Umgebung zugewiesen wurde.
Dienst-Agent-Rolle
Der Dienst-Agent für die flexible App Engine-Umgebung hat die Rolle "Dienst-Agent für flexible App Engine-Umgebung". Die Rolle beinhaltet eine Reihe von Berechtigungen, die die flexible .NET-Umgebung zum Verwalten Ihrer Anwendungen in der flexiblen Umgebung benötigt. Beispielsweise zum Durchführen der folgenden Aufgaben:
- Neue Version bereitstellen
- Vorhandene Versionen stoppen oder löschen
- Automatisch wöchentliche Neustarts und Systemupdates durchführen
Die Rolle "Dienst-Agent für flexible App Engine-Umgebung" ist für den Dienst-Agent der flexiblen App Engine-Umgebung reserviert. Weisen Sie diese IAM-Rolle keinem anderen Konto zu, da die Berechtigungen, die die Rolle beinhaltet, ohne Vorankündigung geändert werden können.
Gelöschten Dienst-Agent wiederherstellen
Wenn Sie den Dienst-Agent für die flexible App Engine-Umgebung versehentlich löschen, können Sie ihn so wiederherstellen:
Öffnen Sie die Cloud Console.
Klicken Sie auf Add.
Geben Sie die Mitglieds-ID des Dienst-Agents für die flexible App Engine-Umgebung im Format
service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.comein.Wählen Sie die Rolle Dienst-Agent für flexible App Engine-Umgebung aus.
Klicken Sie auf Speichern.