Cuenta de servicio para el entorno de App Engine Flexible

El entorno flexible de App Engine incluye una cuenta de servicio administrada por Google, la cuenta de servicio del entorno de App Engine Flexible, que ejecuta tareas específicas del entorno flexible por tus aplicaciones.

La cuenta de servicio del entorno de App Engine Flexible está asociada con tu proyecto de GCP y le permite interactuar con los recursos de la aplicación de forma independiente de otros servicios de GCP.

La cuenta de servicio del entorno de App Engine Flexible se crea automáticamente en un proyecto de GCP por alguna de estas razones:

  • La API del entorno de Google App Engine Flexible se habilita manualmente en GCP Console:

    Ir a la página Biblioteca de API

  • La primera aplicación se implementa en el entorno de App Engine Flexible mediante las herramientas de App Engine, por ejemplo: gcloud app deploy

Ten en cuenta que la cuenta de servicio del entorno de App Engine Flexible es independiente de la cuenta de servicio predeterminada de App Engine. La cuenta de servicio del entorno de App Engine Flexible no se muestra en la página de Cuentas de servicio de GCP Console y cuenta con las siguientes restricciones:

Verifica la cuenta de servicio del entorno de App Engine Flexible

Como se vio anteriormente, la cuenta de servicio del entorno de App Engine Flexible no se muestra en la página de Cuentas de servicio de GCP Console. Así que para verificar que la cuenta de servicio del entorno de App Engine Flexible existe en tu proyecto de GCP, debes ver la página Permisos de GCP Console y hacer lo siguiente:

  1. Abre GCP Console:

    Ir a la página Permisos

  2. En la lista de miembros, ubica el ID de la cuenta de servicio del entorno de App Engine Flexible.

    La cuenta de servicio del entorno de App Engine Flexible usa este ID de miembro:
    service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.com

  3. La cuenta de servicio del entorno de App Engine Flexible debe tener la función de Agente de servicios del entorno de App Engine Flexible.

Función de agente de servicios

La cuenta de servicio del entorno de App Engine Flexible tiene la función de Agente de servicios del entorno de App Engine Flexible, que incluye un conjunto de permisos que necesita App Engine para administrar tus aplicaciones de entorno flexible. Por ejemplo, esta función incluye permisos para realizar las tareas siguientes:

  • Implementar una versión nueva.
  • Detener o borrar versiones existentes.
  • Realizar reinicios cada semana y actualizaciones de sistema automáticos.

La función de Agente de servicios del entorno de App Engine Flexible debe reservarse solo para la cuenta de servicio del entorno de App Engine Flexible. No debes usar o asignar esta función de IAM a ninguna cuenta de usuario porque los permisos cambian sin previo aviso.

Soluciona problemas

Si borraste la cuenta de servicio del entorno de App Engine Flexible accidentalmente, puedes volver a crearla. Para ello, vuelve a habilitar la API del entorno de Google App Engine Flexible.