Conta de serviço do ambiente flexível do App Engine

O ambiente flexível do App Engine inclui uma conta de serviço gerenciada pelo Google, que executa tarefas específicas desse ambiente em nome dos apps.

A conta de serviço do ambiente flexível do App Engine está associada ao projeto do GCP e permite que o projeto interaja com os recursos do app separadamente de outros serviços do GCP.

A conta de serviço do ambiente flexível do App Engine é criada automaticamente em um projeto do GCP quando:

  • A API Google App Engine Flexible Environment é ativada manualmente no Console do GCP:

    Acessar a página "Biblioteca de API"

  • O primeiro app é implantado no ambiente flexível do App Engine usando ferramentas do App Engine. Por exemplo: gcloud app deploy.

A conta de serviço do ambiente flexível do App Engine é independente da conta de serviço padrão do App Engine. A conta de serviço do ambiente flexível do App Engine não está listada na página "Contas de serviço" do Console do GCP e tem as seguintes restrições:

Como verificar a conta de serviço do ambiente flexível do App Engine

Como dito anteriormente, a conta de serviço do ambiente flexível do App Engine não está listada na página "Contas de serviço" do Console do GCP. Dessa forma, para verificar se a conta de serviço do ambiente flexível do App Engine existe no projeto do GCP, veja a página "Permissões" no Console do GCP:

  1. Abra o Console do GCP.

    Acessar a página Permissões

  2. Na lista de membros, localize o ID da conta de serviço do ambiente flexível do App Engine.

    A conta de serviço do ambiente flexível do App Engine usa o ID do membro:
    service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.com

  3. A conta de serviço do ambiente flexível do App Engine precisa ter o papel de Agente de serviço do ambiente flexível do App Engine.

Papel de agente de serviço

A conta de serviço do ambiente flexível do App Engine tem o papel de agente de serviço desse ambiente, que inclui um conjunto de permissões necessárias para o App Engine gerenciar os apps do ambiente flexível. Por exemplo, esse papel inclui permissões para realizar as tarefas a seguir:

  • Implantar uma nova versão.
  • Interromper ou excluir versões.
  • Realizar atualizações de sistema e reinicializações automáticas semanais.

O papel de agente de serviço do ambiente flexível do App Engine precisa ser reservado apenas para a conta de serviço desse ambiente. Não use nem atribua esse papel do IAM a qualquer conta de usuário porque as permissões mudam sem aviso.

Solução de problemas

Se você excluir acidentalmente a conta de serviço, reative a API do ambiente flexível do Google App Engine para recriá-la.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Ambiente flexível do App Engine para Go