Remarque: Au cours des prochains mois, nous allons réorganiser le site de documentation App Engine afin de faciliter la recherche de contenu et de mieux s'aligner avec les autres produits Google Cloud. Le même contenu sera disponible, mais la navigation correspondra désormais au reste des produits Cloud.

Agent de service de l'environnement flexible App Engine

Python|Java|Node.js|Go|Ruby|PHP|.NET

En plus du compte de service App Engine par défaut, l'environnement flexible App Engine inclut un compte de service géré par Google, appelé agent de service de l'environnement flexible App Engine. L'agent de service permet à votre projet Cloud d'interagir avec les ressources de votre application indépendamment des autres services Google Cloud.

Google crée automatiquement ce compte lorsque vous déployez la première application d'un projet dans l'environnement flexible App Engine à l'aide des outils App Engine, tels que la commande gcloud app deploy.

L'agent de service n'est pas répertorié sur la page "Comptes de service" de la console Google Cloud et présente les restrictions suivantes :

Ne révoquez pas les rôles attribués à l'agent de service.
N'attribuez pas le rôle d'agent de service de l'environnement flexible App Engine associé à un autre compte, car les autorisations que ce rôle inclut peuvent changer sans préavis.

Vérifier l'agent de service de l'environnement flexible App Engine

Pour vérifier que l'agent de service existe dans votre projet Cloud, procédez comme suit :

Ouvrez la console Google Cloud.

Accéder à la page Autorisations
Dans l'angle supérieur droit de la page Autorisations, cochez la case Inclure les attributions de rôles fournies par Google.
Dans la liste Comptes principaux, recherchez l'ID de l'agent de service de l'environnement flexible App Engine, qui utilise l'ID
service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com.
Vérifiez que l'agent de service a reçu le rôle Agent de service de l'environnement flexible App Engine.

Rôle d'agent de service

L'agent de service a le rôle d'agent de service de l'environnement flexible App Engine. Le rôle comprend un ensemble d'autorisations requis par l'environnement flexible Go pour gérer vos applications d'environnement flexible. Par exemple, ce rôle inclut des autorisations permettant d'effectuer les tâches suivantes :

Déployer une nouvelle version
Arrêter ou supprimer des versions existantes
Mettre à jour et redémarrer le système chaque semaine

Le rôle d'agent de service de l'environnement flexible App Engine est réservé à l'agent de service. N'attribuez pas ce rôle IAM à un autre compte, car les autorisations qu'il inclut peuvent changer sans préavis.

Restaurer un agent de service supprimé

Si vous supprimez accidentellement l'agent de service de l'environnement flexible App Engine, vous pouvez le restaurer en procédant comme suit :

Ouvrez la console Google Cloud.

Accéder à la page Autorisations
Cliquez sur Ajouter.
Saisissez l'ID de l'agent de service au format
service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com.
Sélectionnez le rôle Agent de service de l'environnement flexible App Engine.
Cliquez sur Enregistrer.