기본 App Engine 서비스 계정 사용

App Engine 애플리케이션을 만들면 App Engine 기본 서비스 계정이 생성되어 App Engine 서비스의 ID로 사용됩니다. App Engine 기본 서비스 계정은 Cloud 프로젝트와 연결되어 있으며 App Engine에서 실행 중인 앱을 대신하여 태스크를 실행합니다.

기본적으로 App Engine 기본 서비스 계정은 프로젝트에서 편집자 역할을 갖습니다. 즉, Cloud 프로젝트에 변경사항을 배포할 수 있는 권한이 있는 모든 사용자 계정은 프로젝트 내 모든 리소스에 대한 읽기/쓰기 액세스 권한으로 코드를 실행할 수도 있습니다.

서비스 계정 권한 변경

Cloud Console에서 서비스 계정 권한을 변경할 수 있습니다. 예를 들어 편집자 역할을 App Engine 애플리케이션의 액세스 권한 요구에 가장 부합하는 역할로 변경하면 App Engine 기본 서비스 계정에서 사용되는 권한을 다운그레이드할 수 있습니다.

서비스 계정의 권한을 변경하려면 다음 안내를 따르세요.

  1. Cloud Console을 엽니다.

    권한 페이지로 이동

  2. 구성원 목록에서 App Engine 기본 서비스 계정의 ID를 찾습니다.

    App Engine 기본 서비스 계정은 다음과 같은 구성원 ID를 사용합니다.
    YOUR_PROJECT_ID@appspot.gserviceaccount.com

  3. 그런 다음 드롭다운 메뉴를 사용하여 서비스 계정에 할당된 역할을 수정할 수 있습니다.

기본 서비스 계정 사용

App Engine 앱은 기본적으로 App Engine 서비스 계정의 사용자 인증 정보를 사용합니다. 자세한 내용은 Cloud 서비스에 앱 액세스 권한 부여를 참조하세요.

삭제된 기본 서비스 계정 복원

App Engine 기본 서비스 계정을 삭제하면 App Engine 애플리케이션이 중단되어 Datastore와 같은 다른 Google Cloud 서비스에 액세스할 수 없게 됩니다.

서비스 계정 삭제 취소 단계를 수행하여 지난 30일 이내에 삭제된 App Engine 기본 서비스 계정을 복원할 수 있습니다.

서비스 계정 자세히 알아보기