La cuenta de servicio del entorno flexible de App Engine

Además de la cuenta de servicio predeterminada de App Engine, el entorno flexible de App Engine incluye una cuenta de servicio administrada por Google llamada cuenta de servicio del entorno flexible de App Engine. La cuenta de servicio del entorno flexible de App Engine permite que el proyecto de Cloud interactúe con los recursos de tu app por separado de otros servicios de Google Cloud.

Google crea automáticamente esta cuenta cuando:

  • La API del Entorno flexible de Google App Engine se habilita de forma manual en Cloud Console:

    Ir a la página de la biblioteca de API

  • La primera app se implementa en el entorno flexible de App Engine con las herramientas de App Engine, por ejemplo: gcloud app deploy.

La cuenta de servicio del entorno flexible de App Engine no aparece en la página Cuentas de servicio de Cloud Console y tiene las siguientes restricciones:

Cómo verificar la cuenta de servicio para el entorno flexible de App Engine

Para verificar que la cuenta de servicio del entorno flexible de App Engine exista en tu proyecto de Cloud, debes ver la página Permisos de Cloud Console:

  1. Abre Cloud Console.

    Ir a la página Permisos

  2. En la lista de miembros, ubica el ID de la cuenta de servicio para el entorno flexible de App Engine.

    La cuenta de servicio del entorno flexible de App Engine usa el ID de miembro:
    service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.com

  3. La cuenta de servicio para el entorno flexible de App Engine debe tener la función de agente de servicios del entorno flexible de App Engine.

Función de agente de servicios

La cuenta de servicio para el entorno de App Engine Flexible tiene la función de agente de servicios del entorno de App Engine Flexible que incluye un conjunto de permisos requeridos por App Engine para administrar tus aplicaciones en el entorno flexible. Por ejemplo, esta función incluye permisos para realizar estas tareas:

  • Implementar una versión nueva
  • Detener o borrar las versiones anteriores
  • Reiniciar o actualizar el sistema de forma automática y semanal

Se debe reservar la función de agente de servicios del entorno de App Engine Flexible solo para la cuenta de servicio del entorno de App Engine Flexible. No debes usar o asignar esta función de IAM a una cuenta de usuario porque los permisos cambian sin aviso previo.

Soluciona problemas

Si borras la cuenta de servicio para el entorno flexible de App Engine por accidente, puedes volver a habilitar la API del entorno flexible de Google App Engine para crearla de nuevo.