El agente de servicio del entorno flexible de App Engine

Además de la cuenta de servicio predeterminada de App Engine, el entorno flexible de App Engine incluye una cuenta de servicio administrada por Google llamado agente de servicio del entorno flexible de App Engine. El agente de servicio permite que el proyecto de Cloud interactúe con los recursos de la app por separado desde otros servicios de Google Cloud.

Google crea esta cuenta de forma automática cuando implementas la primera app de un proyecto en el entorno flexible de App Engine con las herramientas de App Engine, como el comando gcloud app deploy.

El agente de servicio no aparece en la página Cuentas de servicio de la consola de Google Cloud y tiene las siguientes restricciones:

Verifica el agente de servicio del entorno flexible de App Engine

Para verificar que el agente de servicio exista en el proyecto de Cloud, sigue estos pasos:

  1. Abre la consola de Google Cloud:

    Ir a la página Permisos

  2. En la esquina superior derecha de la página Permisos, selecciona la casilla de verificación Incluir asignaciones de funciones proporcionadas por Google.

  3. En la lista Principales, ubica el ID del agente de servicios del entorno flexible de App Engine, que usa el ID
    service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com.

  4. Verifica que el agente de servicio tenga la función de agente de servicio del entorno flexible de App Engine.

Función de agente de servicio

El agente de servicio tiene el rol de Agente de servicio del entorno flexible de App Engine. Este rol está reservado para el agente de servicio y, además, incluye un conjunto de permisos que el entorno flexible de Ruby necesita a fin de administrar tus apps del entorno flexible. No otorgues este rol de IAM a ninguna otra cuenta, ya que los permisos que incluye la función pueden cambiar sin previo aviso.

Restablece un agente de servicio borrado

Si borras el agente de servicio del entorno flexible de App Engine por accidente, sigue estos pasos para restablecerlo:

  1. Abre la consola de Google Cloud:

    Ir a la página Permisos

  2. Haga clic en Agregar.

  3. Ingresa el ID del agente de servicio mediante el formato
    service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com.

  4. Selecciona la función Agente de servicio del entorno flexible de App Engine.

  5. Haz clic en Guardar.