Aviso: nos próximos meses, vamos reorganizar o site de documentação do App Engine para facilitar a localização de conteúdo e o alinhamento com o restante dos produtos do Google Cloud. O mesmo conteúdo estará disponível, mas a navegação agora corresponderá ao restante dos produtos do Cloud.

Agente de serviço do ambiente flexível do App Engine

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Além da conta de serviço padrão, o ambiente flexível do App Engine inclui uma conta de serviço gerenciada pelo Google chamada conta de serviço do ambiente flexível do App Engine. O agente de serviço permite que seu projeto do Cloud interaja com os recursos do aplicativo separadamente de outros serviços do Google Cloud.

O Google cria automaticamente essa conta quando você implanta o primeiro app de um projeto no ambiente flexível do App Engine usando ferramentas do App Engine, como o comando gcloud app deploy.

O agente de serviço não está listado na página "Contas de serviço" do Console do Google Cloud e tem as seguintes restrições:

Como verificar a conta de serviço do ambiente flexível do App Engine

Para verificar se o agente de serviço existe no projeto do Cloud:

  1. Abra o Console do Google Cloud:

    Acessar a página "Permissões"

  2. No canto superior direito da página Permissões, marque a caixa de seleção Incluir concessões de papel fornecidas pelo Google.

  3. Na lista Participantes, localize o ID do agente de serviço do ambiente flexível do App Engine, que usa o ID
    service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com.

  4. Verifique se o agente de serviço recebeu o papel de Agente de serviço do ambiente flexível do App Engine.

Papel de agente de serviço

O agente de serviço tem o papel de agente de serviço do ambiente flexível do App Engine. O papel inclui um conjunto de permissões necessárias para o ambiente flexível do Python gerenciar seus aplicativos de ambiente flexível. Por exemplo, esse papel inclui permissões para realizar as tarefas a seguir:

  • Implantar uma nova versão.
  • Interromper ou excluir versões.
  • Realizar atualizações de sistema e reinicializações automáticas semanais.

O papel de agente de serviço do ambiente flexível do App Engine é reservado para o agente de serviço. Não conceda esse papel do IAM a qualquer outra conta, porque as permissões que ele inclui podem mudar sem aviso prévio.

Como restaurar um agente de serviço excluído

Se você excluir acidentalmente o agente de serviço do ambiente flexível do App Engine, restaure-o executando as seguintes etapas:

  1. Abra o Console do Google Cloud:

    Acessar a página "Permissões"

  2. Clique em Add.

  3. Insira o ID do agente de serviço usando o formato
    service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com.

  4. Selecione o papel Agente de serviço do ambiente flexível do App Engine.

  5. Clique em Save.