App Engine menyertakan agen layanan bernama Agen Layanan lingkungan fleksibel App Engine . Agen layanan ini memungkinkan layanan Anda bertindak atas nama Anda saat mengakses resource Google Cloud lainnya. Sangat penting untuk menjaga agar agen layanan tidak diubah.
Perhatikan bahwa agen layanan tidak tercantum di halaman Akun Layanan di konsol Google Cloud dan tidak terkait dengan akun layanan default App Engine.
Agen layanan untuk project Google Cloud Anda akan otomatis dibuat setelah Anda men-deploy layanan pertama, misalnya, setelah Anda menjalankan perintah gcloud app
deploy
untuk pertama kalinya guna men-deploy aplikasi di lingkungan fleksibel.
Agen layanan menggunakan peran IAM yang telah ditentukan Agen Layanan lingkungan fleksibel App Engine, yang mencakup serangkaian izin yang diperlukan App Engine untuk mengelola aplikasi Anda. Peran ini diberikan kepada agen layanan secara otomatis saat agen layanan dibuat.
Misalnya, izin tersebut memungkinkan project Google Cloud Anda mendapatkan token akses yang digunakan instance App Engine untuk mengakses resource Google Cloud lainnya, seperti bucket Cloud Storage.
Pembatasan penting:
- Jangan cabut peran yang telah diberikan ke agen layanan.
- Jangan berikan peran Agen Layanan lingkungan fleksibel App Engine yang terkait ke akun lain. Perhatikan bahwa izin dalam peran ini dapat berubah tanpa pemberitahuan.
Memverifikasi agen layanan
Untuk memverifikasi bahwa agen layanan memiliki peran yang diperlukan di project Google Cloud Anda, lakukan langkah-langkah berikut:
Di Konsol Google Cloud, buka halaman Izin.
Di pojok kanan atas halaman Izin, pilih kotak centang Sertakan pemberian peran yang diberikan Google.
Dalam daftar Utama, cari agen layanan dengan ID berikut:
service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com
.Pastikan agen layanan telah diberi peran Agen Layanan lingkungan fleksibel App Engine.
Memulihkan peran yang diperlukan untuk agen layanan
Jika Anda tidak sengaja menghapus binding peran Agen Layanan lingkungan fleksibel App Engine yang diperlukan untuk agen layanan dari project Google Cloud Anda, pulihkan dengan melakukan langkah-langkah berikut:
Di Konsol Google Cloud, buka halaman Izin.
Klik Tambahkan.
Masukkan ID agen layanan dalam format berikut:
service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com
.Pilih peran App Engine flexible environment Service Agent.
Klik Simpan.