Conta de serviço para o ambiente flexível do App Engine

O ambiente flexível do App Engine inclui uma conta de serviço gerenciada pelo Google, a conta de serviço de ambiente flexível do App Engine, que executa tarefas específicas desse ambiente em nome dos apps.

A conta de serviço de ambiente flexível do App Engine está associada ao projeto do GCP e permite que o projeto interaja com os recursos do app separadamente de outros serviços do GCP.

A conta de serviço de ambiente flexível do App Engine é criada automaticamente em um projeto do GCP quando:

  • A Google App Engine Flexible Environment API é ativada manualmente no console do GCP:

    Acessar a página "Biblioteca de APIs"

  • O primeiro app é implantado no ambiente flexível do App Engine usando ferramentas do App Engine. Por exemplo: gcloud app deploy

A conta de serviço de ambiente flexível do App Engine é uma conta de serviço separada da conta de serviço padrão do App Engine. A conta de serviço de ambiente flexível do App Engine não está listada na página "Contas de serviço" do console do GCP e tem as seguintes restrições:

Como verificar a conta de serviço de ambiente flexível do App Engine

Como dito anteriormente, a conta de serviço de ambiente flexível do App Engine não está listada na página "Contas de serviço" do console do GCP. Dessa forma, para verificar se a conta de serviço de ambiente flexível do App Engine existe no projeto do GCP, veja a página "Permissões" no console do GCP:

  1. Abra o console do GCP.

    Acessar a página "Permissões"

  2. Na lista de membros, localize o código da conta de serviço de ambiente flexível do App Engine.

    A conta de serviço de ambiente flexível do App Engine usa o código do membro:
    service-[YOUR_PROJECT_ID]@gae-api-prod.google.com.iam.gserviceaccount.com

  3. A conta de serviço de ambiente flexível do App Engine precisa ter o papel do agente de serviço de ambiente flexível do App Engine.

Papel do agente de serviço

A conta de serviço de ambiente flexível do App Engine tem o papel de agente de serviço desse ambiente, que inclui um conjunto de permissões necessárias para o App Engine gerenciar os aplicativos de ambiente flexível. Por exemplo, esse papel inclui permissões para realizar as seguintes tarefas:

  • Implantar uma nova versão.
  • Interromper ou excluir versões existentes.
  • Realizar reinicializações automáticas semanais e atualizações de sistema.

O papel de agente de serviço de ambiente flexível do App Engine precisa ser reservado apenas para a conta de serviço desse ambiente. Não use nem atribua esse papel do IAM a qualquer conta de usuário porque as permissões mudam sem aviso.

Solução de problemas

Se você excluir acidentalmente a conta de serviço de ambiente flexível do App Engine, recrie-a reativando a API do ambiente flexível do Google App Engine.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentos do ambiente flexível do App Engine para Python