Hinweis: In den nächsten Monaten wird die App Engine-Dokumentationswebsite neu organisiert, um das Auffinden von Inhalten und die bessere Abstimmung mit den anderen Google Cloud-Produkten zu erleichtern. Es werden dieselben Inhalte verfügbar sein, aber die Navigation wird nun den restlichen Cloud-Produkten entsprechen.

Dienst-Agent für flexible App Engine-Umgebung

Python|Java|Node.js|Go|Ruby|PHP|.NET

Neben dem App Engine-Standarddienstkonto enthält die flexible App Engine-Umgebung ein von Google verwaltetes Dienstkonto mit der Bezeichnung Dienst-Agent für die flexible App Engine-Umgebung. Mit dem Dienst-Agent kann Ihr Cloud-Projekt getrennt von anderen Google Cloud-Diensten mit den Ressourcen Ihrer Anwendung interagieren.

Google erstellt dieses Konto automatisch, wenn Sie die erste Anwendung eines Projekts mithilfe der App Engine-Tools wie dem Befehl gcloud app deploy in der flexiblen App Engine-Umgebung bereitstellen.

Der Dienst-Agent ist nicht auf der Seite „Dienstkonten“ der Google Cloud Console aufgeführt und unterliegt den folgenden Einschränkungen:

Widerrufen Sie nicht die Rollen, die dem Dienst-Agent zugewiesen wurden.
Erteilen Sie keinem anderen Konto die zugehörige Rolle Dienst-Agent für flexible App Engine-Umgebung, da die Berechtigungen, die die Rolle beinhaltet, ohne Vorankündigung geändert werden können.

Dienst-Agent für die flexible App Engine-Umgebung überprüfen

Führen Sie die folgenden Schritte aus, um zu prüfen, ob der Dienst-Agent in Ihrem Cloud-Projekt vorhanden ist:

Öffnen Sie die Google Cloud Console:

Zur Seite „Berechtigungen”
Klicken Sie rechts oben auf der Seite Berechtigungen das Kästchen Von Google bereitgestellte Rollenzuweisungen einschließen an.
Suchen Sie in der Liste Mitglieder die ID des Dienst-Agents der flexiblen App Engine-Umgebung. Der Agent verwendet die Mitglieds-ID
service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com.
Prüfen Sie, ob dem Dienst-Agent die Rolle Dienst-Agent für flexible App Engine-Umgebung zugewiesen wurde.

Dienst-Agent-Rolle

Der Dienst-Agent hat die Rolle „Dienst-Agent für flexible App Engine-Umgebung“. Die Rolle beinhaltet eine Reihe von Berechtigungen, die die flexible Java-Umgebung zum Verwalten Ihrer Anwendungen in der flexiblen Umgebung benötigt. Beispielsweise zum Durchführen der folgenden Aufgaben:

Neue Version bereitstellen
Vorhandene Versionen stoppen oder löschen
Automatisch wöchentliche Neustarts und Systemupdates durchführen

Die Rolle „Dienst-Agent für flexible App Engine-Umgebung“ ist für den Dienst-Agent reserviert. Weisen Sie diese IAM-Rolle keinem anderen Konto zu, da die Berechtigungen, die die Rolle beinhaltet, ohne Vorankündigung geändert werden können.

Gelöschten Dienst-Agent wiederherstellen

Wenn Sie den Dienst-Agent für die flexible App Engine-Umgebung versehentlich löschen, können Sie ihn so wiederherstellen:

Öffnen Sie die Google Cloud Console:

Zur Seite „Berechtigungen”
Klicken Sie auf Add.
Geben Sie die Dienst-Agent-ID im Format
service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com ein.
Wählen Sie die Rolle Dienst-Agent für flexible App Engine-Umgebung aus.
Klicken Sie auf Speichern.