Compte de service pour l'environnement flexible d'App Engine

L'environnement flexible App Engine inclut un compte de service géré par Google, le compte de service de l'environnement flexible App Engine, qui exécute des tâches spécifiques à l'environnement flexible pour le compte de vos applications.

Le compte de service de l'environnement flexible App Engine est associé à votre projet GCP et permet à votre projet d'interagir avec les ressources de votre application séparément des autres services GCP.

Le compte de service de l'environnement flexible App Engine est créé automatiquement dans un projet GCP lorsque l'une des conditions suivantes est remplie :

  • L'API d'environnement flexible de Google App Engine est activée manuellement dans la console GCP :

    Accéder à la page "Bibliothèque d'API"

  • La première application est déployée dans l'environnement flexible App Engine à l'aide des outils App Engine. Exemple : gcloud app deploy.

Notez que le compte de service de l'environnement flexible App Engine est un compte de service distinct du compte de service App Engine par défaut. Le compte de service de l'environnement flexible App Engine n'est pas répertorié sur la page des comptes de service de la console GCP. Il présente les restrictions suivantes :

Vérifier le compte de service de l'environnement flexible App Engine

Comme indiqué précédemment, le compte de service de l'environnement flexible App Engine n'est pas répertorié sur la page des comptes de service de la console GCP. Par conséquent, pour vérifier que le compte de service de l'environnement flexible App Engine existe dans votre projet GCP, vous devez afficher la page "Autorisations" dans la console GCP :

  1. Ouvrez la console GCP.

    Accéder à la page "Autorisations"

  2. Dans la liste des membres, recherchez l'ID du compte de service de l'environnement flexible App Engine.

    Le compte de service de l'environnement flexible App Engine utilise l'ID de membre suivant :
    service-[YOUR_PROJECT_NUMBER]@gae-api-prod.google.com.iam.gserviceaccount.com

  3. Le compte de service de l'environnement flexible App Engine doit avoir le rôle d'agent de service de l'environnement flexible App Engine.

Rôle d'agent de service

Le compte de service de l'environnement flexible App Engine comporte le rôle d'agent de service de l'environnement flexible App Engine. Ce rôle inclut un ensemble d'autorisations requises par App Engine pour gérer vos applications d'environnement flexible. Par exemple, ce rôle inclut des autorisations permettant d'effectuer les tâches suivantes :

  • Le déploiement d'une nouvelle version
  • L'arrêt ou la suppression de versions existantes
  • Les mises à jour du système et redémarrages hebdomadaires automatiques

Le rôle d'agent de service de l'environnement flexible App Engine doit être réservé au compte de service de l'environnement flexible App Engine. Vous ne devez pas utiliser ou attribuer ce rôle IAM à un autre compte utilisateur, car les autorisations changent sans préavis.

Dépannage

Si vous supprimez accidentellement le compte de service de l'environnement flexible App Engine, vous pouvez le recréer en réactivant l'API d'environnement flexible de Google App Engine.

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Environnement flexible App Engine pour les documents Ruby