App Engine menyertakan akun layanan terkelola Google bernama Agen Layanan lingkungan fleksibel App Engine. Agen layanan ini memungkinkan layanan Anda bertindak atas nama Anda saat mengakses resource Google Cloud lainnya. Penting untuk tidak memodifikasi agen layanan.
Perhatikan bahwa agen layanan terkelola Google tidak tercantum di halaman Akun Layanan di Konsol Google Cloud dan tidak terkait dengan akun layanan default App Engine.
Agen layanan yang dikelola Google untuk project Google Cloud Anda akan otomatis dibuat saat Anda men-deploy layanan pertama. Misalnya, saat Anda menjalankan
perintah gcloud app deploy untuk pertama kalinya guna men-deploy aplikasi di
lingkungan fleksibel.
Agen layanan yang dikelola Google menggunakan peran IAM bawaan Agen Layanan lingkungan fleksibel App Engine, yang mencakup serangkaian izin yang diperlukan oleh App Engine untuk mengelola aplikasi Anda. Peran ini diberikan ke agen layanan secara otomatis saat agen layanan dibuat.
Misalnya, izin memungkinkan project Google Cloud Anda untuk mendapatkan token akses yang digunakan instance App Engine Anda untuk mengakses resource Google Cloud lainnya, seperti bucket Cloud Storage.
Pembatasan penting:
- Jangan cabut peran yang telah diberikan ke agen layanan terkelola Google.
- Jangan berikan peran Agen Layanan lingkungan fleksibel App Engine yang terkait ke akun lain. Perhatikan bahwa izin dalam peran ini dapat berubah tanpa pemberitahuan.
Memverifikasi agen layanan
Untuk memverifikasi bahwa agen layanan memiliki peran yang diperlukan dalam project Google Cloud Anda, lakukan langkah-langkah berikut:
Di Konsol Google Cloud, buka halaman Izin.
Di pojok kanan atas halaman Izin, pilih kotak centang Sertakan pemberian peran yang diberikan Google.
Dalam daftar Utama, cari agen layanan dengan ID berikut:
service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com.Pastikan agen layanan telah diberi peran Agen Layanan lingkungan fleksibel App Engine.
Memulihkan peran yang diperlukan untuk agen layanan
Jika Anda tidak sengaja menghapus binding peran App Engine fleksibel environment Service Agent yang diperlukan untuk agen layanan dari project Google Cloud Anda, pulihkan dengan melakukan langkah-langkah berikut:
Di Konsol Google Cloud, buka halaman Izin.
Klik Tambahkan.
Masukkan ID agen layanan dalam format berikut:
service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com.Pilih peran Agen Layanan lingkungan fleksibel App Engine.
Klik Save.