Cuenta de servicio para el entorno flexible de App Engine

El entorno de App Engine Flexible incluye una cuenta de servicio administrado por Google, la cuenta de servicio para el entorno de App Engine Flexible, que ejecuta tareas específicas del entorno flexible por tus aplicaciones.

La cuenta de servicio para el entorno de App Engine Flexible se vincula con tu proyecto de GCP y le permite a tu proyecto interactuar con los recursos de tu aplicación de forma independiente de otros servicios de GCP.

La cuenta de servicio para el entorno flexible de App Engine se crea de forma automática en un proyecto de GCP cuando:

  • La API del entorno flexible de Google App Engine se ejecuta de forma manual en GCP Console:

    Ir a la página de la biblioteca de API

  • La primera aplicación se implementa en el entorno de App Engine Flexible con las herramientas de App Engine, por ejemplo: gcloud app deploy

Ten en cuenta que la cuenta de servicio para el entorno de App Engine Flexible es una cuenta de servicio independiente de la cuenta de servicio predeterminada para App Engine. La cuenta de servicio para el entorno de App Engine Flexible no figura en la página de cuentas de servicio de GCP Console y tiene estas restricciones:

Cómo verificar la cuenta de servicio para el entorno flexible de App Engine

Como ya se mencionó, la cuenta de servicio para el entorno de App Engine Flexible no figura en la página de cuentas de servicio de GCP Console. Por lo tanto, si deseas verificar que la cuenta de servicio para el entorno de App Engine Flexible exista en tu proyecto de GCP, debes consultar la página Permisos en GCP Console:

  1. Abre GCP Console:

    Ir a la página Permisos

  2. En la lista de miembros, ubica el ID de la cuenta de servicio para el entorno flexible de App Engine.

    La cuenta de servicio para el entorno flexible de App Engine usa el ID de miembro:
    service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.com

  3. La cuenta de servicio para el entorno flexible de App Engine debe tener la función de agente de servicios del entorno flexible de App Engine.

Función de agente de servicios

La cuenta de servicio para el entorno de App Engine Flexible tiene la función de agente de servicios del entorno de App Engine Flexible que incluye un conjunto de permisos requeridos por App Engine para administrar tus aplicaciones en el entorno flexible. Por ejemplo, esta función incluye permisos para realizar estas tareas:

  • Implementar una versión nueva
  • Detener o borrar las versiones anteriores
  • Reiniciar o actualizar el sistema de forma automática y semanal

Se debe reservar la función de agente de servicios del entorno de App Engine Flexible solo para la cuenta de servicio del entorno de App Engine Flexible. No debes usar o asignar esta función de IAM a una cuenta de usuario porque los permisos cambian sin aviso previo.

Cómo solucionar problemas

Si borras la cuenta de servicio para el entorno flexible de App Engine por accidente, puedes volver a habilitar la API del entorno flexible de Google App Engine para crearla de nuevo.

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

App Engine flexible environment for Go