App Engine 가변형 환경 서비스 계정

App Engine 기본 서비스 계정 외에도 App Engine 가변형 환경에는 App Engine 가변형 환경 서비스 에이전트라는 Google 관리 서비스 계정이 있습니다. App Engine 가변형 환경 서비스 에이전트를 사용하면 Cloud 프로젝트가 다른 Google Cloud 서비스와 별도로 앱 리소스와 상호작용할 수 있습니다.

gcloud app deploy 명령어와 같은 App Engine 도구를 사용하여 App Engine 가변형 환경에 프로젝트의 첫 앱을 배포하면 Google에서 자동으로 이 계정을 만듭니다.

App Engine 가변형 환경 서비스 에이전트는 Cloud Console의 서비스 계정 페이지에 나열되지 않으며 다음과 같은 제한사항이 있습니다.

App Engine 가변형 환경 서비스 에이전트 확인

Cloud 프로젝트에 App Engine 가변형 환경 서비스 에이전트가 있는지 확인하려면 다음 단계를 수행하세요.

  1. Cloud Console을 엽니다.

    권한 페이지로 이동

  2. 구성원 목록에서 App Engine 가변형 환경 서비스 에이전트의 ID를 찾습니다.

    App Engine 가변형 환경 서비스 에이전트는 다음과 같은 구성원 ID를 사용합니다.
    service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.com

  3. App Engine 가변형 환경 서비스 에이전트에 App Engine 가변형 환경 서비스 에이전트 역할이 부여되었는지 확인합니다.

서비스 에이전트 역할

App Engine 가변형 환경 서비스 에이전트는 App Engine 가변형 환경 서비스 에이전트 역할을 가집니다. 이 역할에는 Go 가변형 환경에서 가변형 환경 앱을 관리하는 데 필요한 권한 집합이 포함됩니다. 예를 들어 이 역할에는 다음 작업을 수행하는 권한이 포함됩니다.

  • 새 버전 배포
  • 기존 버전 중지 또는 삭제
  • 주간별로 자동 다시 시작 및 시스템 업데이트

App Engine 가변형 환경 서비스 에이전트 역할은 App Engine 가변형 환경 서비스 에이전트용으로 예약되어 있습니다. 역할에 포함된 권한이 예고 없이 변경될 수 있으므로 다른 계정에 이 IAM 역할을 부여하지 마세요.

삭제된 서비스 에이전트 복원

실수로 App Engine 가변형 환경 서비스 에이전트를 삭제한 경우 다음 단계를 수행하여 복원합니다.

  1. Cloud Console을 엽니다.

    권한 페이지로 이동

  2. Add(추가)를 클릭합니다.

  3. 다음 형식을 사용하여 App Engine 가변형 환경 서비스 에이전트 구성원 ID를 입력합니다.
    service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.com.

  4. App Engine 가변형 환경 서비스 에이전트 역할을 선택합니다.

  5. 저장을 클릭합니다.