La cuenta de servicio del entorno flexible de App Engine

Además de la cuenta de servicio predeterminada de App Engine, el entorno flexible de App Engine incluye una cuenta de servicio administrada por Google llamada cuenta de servicio del entorno flexible de App Engine. La cuenta de servicio del entorno flexible de App Engine permite que el proyecto de Cloud interactúe con los recursos de la app por separado de otros servicios de Google Cloud.

Google crea esta cuenta de forma automática cuando implementas la primera app de un proyecto en el entorno flexible de App Engine con las herramientas de App Engine, como el comando gcloud app deploy.

La cuenta de servicio del entorno flexible de App Engine no aparece en la página Cuentas de servicio de Cloud Console y tiene las siguientes restricciones:

Verifica la cuenta de servicio del entorno flexible de App Engine

Para verificar que la cuenta de servicio para el entorno flexible de App Engine exista en tu proyecto de Cloud, sigue estos pasos:

  1. Abre Cloud Console:

    Ir a la página Permisos

  2. En la lista de miembros, ubica el ID de la cuenta de servicio del entorno flexible de App Engine.

    La cuenta de servicio del entorno flexible de App Engine usa el ID de miembro:
    service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.com

  3. Verifica que la cuenta de servicio para el entorno flexible de App Engine tenga la función Agente de servicio del entorno flexible de App Engine.

Función de agente de servicio

La cuenta de servicio para el entorno flexible de App Engine tiene la función de agente de servicio del entorno flexible de App Engine. La función incluye un conjunto de permisos que el entorno flexible de Ruby necesita a fin de administrar tus apps del entorno flexible. Por ejemplo, esta función incluye permisos para realizar estas tareas:

  • Implementar una versión nueva
  • Detener o borrar las versiones anteriores
  • Reiniciar o actualizar el sistema de forma automática y semanal

La función de Agente de servicio del entorno flexible de App Engine está reservada para la cuenta de servicio del entorno flexible de App Engine. No otorgues esta función de IAM a ninguna otra cuenta, ya que los permisos que incluye la función pueden cambiar sin previo aviso.

Restablece una cuenta de servicio borrada

Si borras la cuenta de servicio para el entorno flexible de App Engine por accidente, puedes restablecerla en un plazo de 30 días desde la eliminación siguiendo los pasos que se indican en Recupera una cuenta de servicio.