Nota: Go 1.11 alcanzó el fin de la asistencia el 30 de enero de 2024. Las aplicaciones existentes de Go 1.11 seguirán ejecutándose y recibiendo tráfico. Sin embargo, App Engine podría bloquear la reimplementación de aplicaciones que usan entornos de ejecución después de la fecha de finalización de la asistencia. Te recomendamos que migres a la versión compatible más reciente de Go.

Agente de servicio del entorno estándar de App Engine

Además de la cuenta de servicio predeterminada de App Engine, el entorno estándar de App Engine incluye un agente de servicio del entorno estándar de App Engine. El agente de servicio permite que el proyecto de Google Cloud interactúe con los recursos de la app por separado desde otros servicios de Google Cloud.

Google crea esta cuenta de forma automática cuando implementas la primera app de un proyecto en el entorno estándar de App Engine con las herramientas de App Engine, como el comando gcloud app deploy.

El agente de servicio no aparece en la página Cuentas de servicio de la consola de Google Cloud y tiene las siguientes restricciones:

No revoca las funciones otorgadas al agente de servicio.
No se puede otorgar el rol de agente de servicio del entorno flexible de App Engine a ninguna otra cuenta, ya que los permisos que incluye la función pueden cambiar sin previo aviso.

Verifica el agente de servicio del entorno estándar de App Engine

Para verificar que el agente de servicio exista en el proyecto de Google Cloud, sigue estos pasos:

Abre la consola de Google Cloud:

Ir a la página Permisos
En la esquina superior derecha de la página Permisos, selecciona la casilla de verificación Incluir asignaciones de funciones proporcionadas por Google.
En la lista Principales, ubica el ID del agente de servicios del entorno estándar de App Engine, que usa el ID
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.
Verifica que el agente de servicio tenga el rol de agente de servicio del entorno estándar de App Engine.

Función de agente de servicio

El agente de servicio tiene el rol de Agente de servicio del entorno estándar de App Engine. El rol incluye un conjunto de permisos que App Engine necesita a fin de administrar tus apps de entorno estándar. Por ejemplo, esta función incluye permisos para realizar estas tareas:

Obtén un token de acceso para que las instancias de App Engine accedan a otros recursos de Google Cloud, como un bucket de Cloud Storage.
Usa la API de Blobstore de los servicios en paquetes heredados de App Engine.

El rol de agente de servicio del entorno estándar de App Engine está reservada para el agente de servicio. No otorgues esta función de IAM a ninguna otra cuenta, ya que los permisos que incluye la función pueden cambiar sin previo aviso.

Restablece un agente de servicio borrado

Si borras el agente de servicio del entorno estándar de App Engine por accidente, sigue estos pasos para restablecerlo:

Abre la consola de Google Cloud:

Ir a la página Permisos
Haz clic en Agregar.
Ingresa el ID del agente de servicio mediante el formato
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.
Selecciona el rol Agente de servicio del entorno estándar de App Engine.
Haz clic en Guardar.