App Engine 가변형 환경의 서비스 계정

App Engine 가변형 환경에는 앱 대신 가변형 환경 관련 작업을 실행하는 Google에서 관리되는 서비스 계정인 App Engine 가변형 환경 서비스 계정이 포함됩니다.

App Engine 가변형 환경 서비스 계정은 사용자의 GCP 프로젝트와 연결되며 프로젝트가 다른 GCP 서비스와 별도로 앱의 리소스와 상호작용할 수 있도록 합니다.

App Engine 가변형 환경 서비스 계정은 다음과 같은 경우에 GCP 프로젝트에서 자동으로 생성됩니다.

  • GCP Console에서 Google App Engine 가변형 환경 API를 수동으로 사용 설정하는 경우:

    API 라이브러리 페이지로 이동

  • App Engine 도구를 사용하여 App Engine 가변형 환경에 첫 번째 앱을 배포하는 경우(예: gcloud app deploy)

App Engine 가변형 환경 서비스 계정은 App Engine 기본 서비스 계정과는 별개의 서비스 계정입니다. App Engine 가변형 환경 서비스 계정은 GCP Console의 서비스 계정 페이지에 나열되지 않으며, 다음과 같은 제한 사항이 있습니다.

  • App Engine 가변형 환경 서비스 계정의 권한을 수정할 수 없습니다.
  • 관련 App Engine 가변형 환경 서비스 에이전트 역할을 사용자 계정을 통해 사용하지 않아야 합니다. 이 역할은 예고 없이 변경될 수 있으므로 사용할 수 없습니다.

App Engine 가변형 환경 서비스 계정 확인

앞에서 설명한 것처럼 App Engine 가변형 환경 서비스 계정은 GCP 콘솔의 서비스 계정 페이지에 나열되지 않습니다. 따라서 GCP 프로젝트에 App Engine 가변형 환경 서비스 계정이 있는지 확인하려면 GCP 콘솔에서 권한 페이지를 확인해야 합니다.

  1. GCP 콘솔을 엽니다.

    권한 페이지로 이동

  2. 구성원 목록에서 App Engine 가변형 환경 서비스 계정 ID를 찾습니다.

    App Engine 가변형 환경 서비스 계정은 구성원 ID를 사용합니다.
    service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.com

  3. App Engine 가변형 환경 서비스 계정에 App Engine 가변형 환경 서비스 에이전트 역할이 포함되어야 합니다.

서비스 에이전트 역할

App Engine 가변형 환경 서비스 계정에는 가변형 환경 앱을 관리하기 위해 App Engine에서 필요한 권한 집합이 포함된 App Engine 가변형 환경 서비스 에이전트 역할이 포함됩니다. 예를 들어 이 역할에는 다음 작업을 수행하는 권한이 포함됩니다.

  • 새 버전 배포
  • 기존 버전 중지 또는 삭제
  • 주간 자동 다시 시작 및 시스템 업데이트

App Engine 가변형 환경 서비스 에이전트 역할은 App Engine 가변형 환경 서비스 계정용으로만 사용되어야 합니다. 예고 없이 권한이 변경될 수 있으므로, 이 IAM 역할을 사용자 계정에 할당하거나 사용하지 말아야 합니다.

문제해결

App Engine Flexible Environment 서비스 계정을 실수로 삭제한 경우 Google App Engine Flexible Environment API를 다시 사용 설정하여 계정을 다시 만듭니다.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Go용 Google App Engine Flexible Environment