App Engine 柔性环境服务帐号

除了 App Engine 默认服务帐号之外,App Engine 柔性环境还提供了一个由 Google 管理的服务帐号,即“App Engine 柔性环境服务帐号”。借助 App Engine 柔性环境服务帐号,Cloud 项目可以独立于其他 Google Cloud 服务与应用的资源进行交互。

当您执行以下任一操作时,Google 会自动创建此帐号:

  • 您可以在 Cloud Console 中手动启用 Google App Engine Flexible Environment API:

    转到“API 库”页面

  • 您可以使用 App Engine 工具(例如 gcloud app deploy 命令)将项目的第一个应用部署到 App Engine 柔性环境。

App Engine 柔性环境服务帐号未在 Cloud Console 的“服务帐号”页面上列出,并且要遵守以下限制:

验证 App Engine 柔性环境服务帐号

如需验证您的 Cloud 项目中是否存在 App Engine 柔性环境服务帐号,请执行以下步骤:

  1. 打开 Cloud Console:

    转到“权限”页面

  2. 在“成员”列表中,找到 App Engine 柔性环境服务帐号的 ID。

    App Engine 柔性环境服务帐号使用以下成员 ID
    service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.com

  3. 验证 App Engine 柔性环境服务帐号是否已被授予 App Engine Flexible Environment Service Agent 角色。

Service Agent 角色

App Engine 柔性环境服务帐号具有 App Engine Flexible Environment Service Agent 角色。该角色包含 .NET 柔性环境管理柔性环境应用所需的一组权限。例如,此角色拥有执行以下任务的权限:

  • 部署新版本。
  • 停止或删除现有版本。
  • 每周自动重启,自动更新系统。

App Engine Flexible Environment Service Agent 角色预留给 App Engine 柔性环境服务帐号。请勿将此 IAM 角色授予任何其他帐号,因为该角色包含的权限随时可能变动,而不另行通知。

恢复已删除的服务帐号

如果您在过去 30 天内不小心删除了 App Engine 柔性环境服务帐号,则可以按照取消删除服务帐号中的步骤操作来恢复删除的帐号。