App Engine 가변형 환경 서비스 계정

App Engine 기본 서비스 계정 외에도 App Engine 가변형 환경에는 App Engine 가변형 환경 서비스 계정이라는 Google 관리형 서비스 계정이 있습니다. App Engine 가변형 환경 서비스 계정을 사용하면 Cloud 프로젝트가 다른 Google Cloud 서비스와 별도로 앱의 리소스와 상호 작용할 수 있습니다.

이 계정은 다음의 경우에 자동으로 생성됩니다.

  • Google App Engine 가변형 환경 API는 Cloud Console에서 수동으로 사용 설정됩니다.

    API 라이브러리 페이지로 이동

  • 첫 번째 앱은 App Engine 도구(예: gcloud app deploy)를 사용하여 App Engine 가변형 환경에 배포됩니다.

App Engine 가변형 환경 서비스 계정은 Cloud Console의 서비스 계정 페이지에 나열되지 않으며 다음과 같은 제한사항이 있습니다.

  • App Engine 가변형 환경 서비스 계정의 권한을 수정하지 않아야 합니다.
  • 사용자 계정을 통해 관련 App Engine 가변형 환경 서비스 에이전트 역할을 사용하지 않아야 합니다. 이 역할은 예고 없이 변경될 수 있으므로 사용할 수 없습니다.

App Engine 가변형 환경 서비스 계정 확인

App Engine 가변형 환경 서비스 계정이 Cloud 프로젝트에 있는지 확인하려면 Cloud Console에서 권한 페이지를 확인해야 합니다.

  1. Cloud Console을 엽니다.

    권한 페이지로 이동

  2. 구성원 목록에서 App Engine 가변형 환경 서비스 계정 ID를 찾습니다.

    App Engine 가변형 환경 서비스 계정은 다음과 같은 구성원 ID를 사용합니다.
    service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.com

  3. App Engine 가변형 환경 서비스 계정에는 App Engine 가변형 환경 서비스 에이전트 역할이 있습니다.

서비스 에이전트 역할

App Engine 가변형 환경 서비스 계정에는 가변형 환경 앱을 관리하기 위해 App Engine에서 필요한 권한 집합이 포함된 App Engine 가변형 환경 서비스 에이전트 역할이 있습니다. 예를 들어 이 역할에는 다음 작업을 수행하는 권한이 포함됩니다.

  • 새 버전 배포
  • 기존 버전 중지 또는 삭제
  • 주간별로 자동 다시 시작 및 시스템 업데이트

App Engine 가변형 환경 서비스 에이전트 역할은 App Engine 가변형 환경 서비스 계정용으로만 사용되어야 합니다. 예고 없이 권한이 변경될 수 있으므로, 이 IAM 역할을 사용자 계정에 할당하거나 사용하지 말아야 합니다.

문제해결

App Engine 가변형 환경 서비스 계정을 실수로 삭제한 경우 Google App Engine Flexible Environment API를 다시 사용 설정하여 계정을 다시 만듭니다.