O App Engine inclui um agente de serviço denominado agente de serviço do ambiente flexível do App Engine . Este agente de serviço permite que os seus serviços atuem em seu nome quando acedem a outros Google Cloud recursos. É essencial manter o agente de serviço inalterado.
Tenha em atenção que o agente de serviço não é apresentado na página Contas de serviço na consola e não está relacionado com a conta de serviço predefinida do App Engine. Google Cloud
O agente de serviço do seu projeto Google Cloud é criado automaticamente depois de implementar o primeiro serviço. Por exemplo, depois de executar o comando gcloud app
deploy pela primeira vez para implementar uma app no ambiente flexível.
O agente do serviço usa a função IAM predefinida Agente do serviço do ambiente flexível do App Engine, que inclui um conjunto de autorizações necessárias pelo App Engine para gerir as suas apps. Esta função é concedida automaticamente ao agente de serviço quando o agente de serviço é criado.
Por exemplo, as autorizações permitem que o seu Google Cloud projeto obtenha uma chave de acesso que as suas instâncias do App Engine usam para aceder a outros Google Cloud recursos, como um contentor do Cloud Storage.
Restrições importantes:
- Não revogue as funções concedidas ao agente do serviço.
- Não conceda a função de agente do serviço do ambiente flexível do App Engine a nenhuma outra conta. Tenha em atenção que as autorizações nesta função podem ser alteradas sem aviso prévio.
Valide o agente de serviço
Para verificar se o agente de serviço tem a função necessária no seu Google Cloud projeto, siga estes passos:
Na Google Cloud consola, aceda à página Autorizações.
No canto superior direito da página Autorizações, selecione a caixa de verificação Incluir concessões de funções fornecidas pela Google.
Na lista Principais, localize o agente de serviço com o seguinte ID:
service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com.Verifique se ao agente de serviço foi concedido o papel de agente de serviço do ambiente flexível do App Engine.
Restaure a função necessária para o agente do serviço
Se remover acidentalmente a associação da função agente de serviço do ambiente flexível do App Engine para o agente de serviço do seu Google Cloud projeto, restaure-a seguindo os passos abaixo:
Na Google Cloud consola, aceda à página Autorizações.
Clique em Adicionar.
Introduza o ID do agente do serviço no seguinte formato:
service-PROJECT_NUMBER@gae-api-prod.google.com.iam.gserviceaccount.com.Selecione a função Agente de serviço do ambiente flexível do App Engine.
Clique em Guardar.