App Engine フレキシブル環境のサービス アカウント

App Engine フレキシブル環境には、Google が管理する 「App Engine フレキシブル環境サービス アカウント」があり、アプリに代わってフレキシブル環境固有のタスクを実行します。

App Engine フレキシブル環境サービス アカウントは GCP プロジェクトに関連付けられ、他の GCP サービスとは別に、アプリのリソースをプロジェクトで操作できます。

App Engine フレキシブル環境サービス アカウントは、次のいずれかのタイミングで GCP プロジェクトに自動的に作成されます。

  • GCP Console で Google App Engine フレキシブル環境 API を手動で有効にする

    [API ライブラリ] ページに移動

  • App Engine ツール(gcloud app deploy など)を使用して、最初のアプリを App Engine フレキシブル環境にデプロイする

App Engine フレキシブル環境サービス アカウントは、App Engine のデフォルト サービス アカウントとは別のサービス アカウントなので注意してください。App Engine フレキシブル環境サービス アカウントは、GCP Console の [サービス アカウント] ページには表示されず、次の制限があります。

  • App Engine フレキシブル環境サービス アカウントの権限は変更できません。
  • 関連する App Engine フレキシブル環境サービス エージェントの役割は、他のどのユーザー アカウントとも組み合わせて使用できません。この役割は予告なく変更される可能性があるため、役割を識別できなくなる可能性があります。

App Engine フレキシブル環境サービス アカウントの確認

前述のとおり、App Engine フレキシブル環境サービス アカウントは、GCP Console の [サービス アカウント] ページに表示されません。したがって、App Engine フレキシブル環境サービス アカウントが GCP プロジェクトに存在していることを確認するには、次の手順を実行して GCP Console の [権限] ページを表示する必要があります。

  1. GCP Console を開きます。

    [権限] ページに移動

  2. [メンバー] リストで、App Engine フレキシブル環境サービス アカウントの ID を見つけます。

    App Engine フレキシブル環境サービス アカウントは、メンバー ID を次のように使用します。
    service-[YOUR_PROJECT_ID]@gae-api-prod.google.com.iam.gserviceaccount.com

  3. App Engine フレキシブル環境サービス アカウントには、App Engine フレキシブル環境サービス エージェントの役割があるはずです。

サービス エージェントの役割

App Engine フレキシブル環境サービス アカウントには、フレキシブル環境アプリの管理で App Engine が必要とする一連の権限が含まれる、App Engine フレキシブル環境サービス エージェントの役割があります。この役割にはタスクを実行する権限として次のようなものがあります。

  • 新しいバージョンのデプロイ
  • 既存のバージョンの停止または削除
  • 毎週の自動再起動とシステム更新

App Engine フレキシブル環境サービス エージェントの役割は、App Engine フレキシブル環境サービス アカウント以外では使わないようにする必要があります。権限は予告なく変更されるため、この IAM 役割を使用したり、ユーザー アカウントに割り当てたりしないでください。

トラブルシューティング

App Engine フレキシブル環境サービス アカウントを誤って削除してしまった場合、Google App Engine フレキシブル環境 API を再度有効にし、サービス アカウントを再作成してください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Go の App Engine フレキシブル環境