App Engine のデフォルトのサービス アカウントに加え、App Engine フレキシブル環境には、App Engine フレキシブル環境のサービス エージェントという名前の Google が管理するサービス アカウントが含まれます。App Engine フレキシブル環境のサービス エージェントを使用すると、Cloud プロジェクトで他の Google Cloud サービスとは別にアプリのリソースを操作できます。
App Engine ツール(gcloud app deploy コマンドなど)を使用して、プロジェクトの最初のアプリを App Engine フレキシブル環境にデプロイすると、このアカウントが自動的に作成されます。
App Engine フレキシブル環境のサービス エージェントは、Cloud Console の [サービス アカウント] ページには表示されず、次の制限があります。
- App Engine フレキシブル環境のサービス アカウントに付与されているロールは取り消さないでください。
- 関連する App Engine フレキシブル環境サービス エージェントのロールは、他のアカウントには付与しないでください。このロールに含まれる権限は予告なく変更される可能性があるためです。
App Engine フレキシブル環境のサービス エージェントの確認
App Engine フレキシブル環境のサービス エージェントが Cloud プロジェクトに存在することを確認するには、次の手順を行います。
Cloud Console を開きます。
[メンバー] リストで、App Engine フレキシブル環境のサービス エージェント ID を見つけます。
App Engine フレキシブル環境のサービス エージェントは、次のメンバー ID を使用します。
service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.comApp Engine フレキシブル環境のサービス エージェントに App Engine フレキシブル環境のサービス エージェント ロールが付与されていることを確認します。
サービス エージェントの役割
App Engine フレキシブル環境のサービス エージェントには、App Engine フレキシブル環境のサービス エージェント ロールが付与されています。このロールには、フレキシブル環境アプリを管理するために .NET フレキシブル環境で必要となる一連の権限が含まれています。たとえば、このロールには次のタスクを実行するための権限があります。
- 新しいバージョンのデプロイ
- 既存のバージョンの停止または削除
- 毎週の自動再起動とシステム更新
App Engine フレキシブル環境のサービス エージェント ロールは、App Engine フレキシブル環境サービス アカウント用に予約されています。この IAM ロールを他のアカウントに付与しないでください。このロールに含まれる権限は予告なく変更される可能性があるためです。
削除されたサービス エージェントの復元
App Engine フレキシブル環境のサービス エージェントを誤って削除した場合は、次の手順で復元します。
Cloud Console を開きます。
[Add] をクリックします。
App Engine フレキシブル環境のサービス エージェント メンバー ID を次の形式で入力します。
service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.com[App Engine フレキシブル環境のサービス エージェント] ロールを選択します。
[保存] をクリックします。