Nota: la versione Go 1.11 è ora disponibile fine del supporto il 30 gennaio 2024. Le applicazioni Go 1.11 esistenti continueranno per eseguire e ricevere traffico. Tuttavia, App Engine potrebbe bloccare il nuovo deployment delle applicazioni che utilizzano i runtime dopo la data di fine del supporto. Ti consigliamo di eseguire la migrazione all'ultima versione supportata di Go.

Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo dell'account di servizio App Engine predefinito

Dopo aver creato un'applicazione App Engine, viene creato e utilizzato il account di servizio predefinito App Engine come identità della tua app App Engine. L'account di servizio predefinito App Engine è associato al tuo progetto Google Cloud ed esegue attività per conto delle tue app in esecuzione in App Engine.

Visualizzazione dell'account di servizio predefinito di App Engine

Per visualizzare gli account di servizio:

Nella console Google Cloud, vai alla pagina Account di servizio.

Vai ad Account di servizio
Seleziona il progetto.
Nell'elenco, individua l'indirizzo email dell'account di servizio predefinito di App Engine:

YOUR_PROJECT_ID@appspot.gserviceaccount.com

Modifica dell'account di servizio predefinito

A seconda della configurazione dei criteri dell'organizzazione, l'account di servizio predefinito potrebbe automaticamente il ruolo Editor progetto. Ti consigliamo vivamente di disabilitare la concessione automatica del ruolo entro il giorno applicazione del criterio dell'organizzazione iam.automaticIamGrantsForDefaultServiceAccounts di blocco. Se hai creato la tua organizzazione dopo il 3 maggio 2024, questo vincolo viene applicato per impostazione predefinita.

Se disattivi la concessione automatica dei ruoli, devi decidere quali ruoli concedere agli account di servizio predefiniti, quindi concedere personalmente questi ruoli.

Se l'account di servizio predefinito ha già il ruolo Editor, ti consigliamo di sostituire il ruolo Editor con ruoli meno permissivi. Per modificare in modo sicuro i ruoli dell'account di servizio, utilizza il Simulatore di criteri per vedere l'impatto dei la modifica e quindi concedere e revocare ruoli appropriati.

Modifica delle autorizzazioni dell'account di servizio

Puoi utilizzare la console Google Cloud per concedere o rimuovere i ruoli dall'account di servizio predefinito. Ad esempio, puoi eseguire il downgrade delle autorizzazioni utilizzate dall'account di servizio predefinito di App Engine cambiandone il ruolo da Editor a quello che meglio rappresenta di accesso alla tua app di App Engine.

Per modificare i ruoli per l'account di servizio predefinito di App Engine:

Nella console Google Cloud, vai alla pagina IAM.

Vai a IAM
Seleziona il progetto.
Individua l'account di servizio predefinito di App Engine nel Elenco delle entità. L'account di servizio predefinito di App Engine viene visualizzato nell'elenco se i ruoli sono stati concessi automaticamente o manualmente all'account di servizio.
Seleziona il pulsante Modifica per modificare i ruoli assegnati all'account di servizio.

Utilizzo dell'account di servizio predefinito

Per impostazione predefinita, l'app App Engine utilizza le credenziali dell'account di servizio App Engine. Per ulteriori informazioni, leggi l'articolo Concedere l'accesso all'app. ai servizi cloud.

Ripristino di un account di servizio predefinito eliminato

Se elimini l'account di servizio predefinito di App Engine, la tua applicazione App Engine potrebbe non funzionare e perdere l'accesso ad altri servizi Google Cloud, come Datastore.

Puoi ripristinare gli account di servizio predefiniti di App Engine che sono stati eliminati negli ultimi 30 giorni seguendo la procedura l'annullamento dell'eliminazione di un account di servizio.