Nota: il 30 gennaio 2024 è terminato il supporto di Go 1.11. Le applicazioni Go 1.11 esistenti continueranno a funzionare e a ricevere traffico. Tuttavia, App Engine potrebbe bloccare il nuovo deployment delle applicazioni che utilizzano i runtime dopo la data di fine del supporto. Ti consigliamo di eseguire la migrazione all'ultima versione supportata di Go.

Questa pagina è stata tradotta dall'API Cloud Translation.

L'agente di servizio dell'ambiente standard di App Engine

Oltre all'account di servizio predefinito di App Engine, l'ambiente standard di App Engine include un agente di servizio dell'ambiente standard di App Engine. L'agente di servizio consente al tuo progetto Google Cloud di interagire con le risorse della tua app separatamente da altri servizi. Google Cloud

Google crea automaticamente questo account quando esegui il deployment della prima app di un progetto nell'ambiente standard di App Engine utilizzando gli strumenti di App Engine, come il comando gcloud app deploy.

L'agente di servizio non è elencato nella pagina Account di servizio della console Google Cloud e presenta le seguenti limitazioni:

Non revocare i ruoli concessi all'agente di servizio.
Non concedere il ruolo agente di servizio per l'ambiente standard di App Engine a nessun altro account perché le autorizzazioni incluse nel ruolo possono cambiare senza preavviso.

Verifica dell'agente di servizio dell'ambiente standard di App Engine

Per verificare che l'agente di servizio esista nel tuo progetto Google Cloud, svolgi i seguenti passaggi:

Apri la console Google Cloud:

Vai alla pagina Autorizzazioni
Nell'angolo in alto a destra della pagina Autorizzazioni, seleziona la casella di controllo Includi concessioni di ruoli fornite da Google.
Nell'elenco Principali, individua l'ID dell'agente di servizio dell'ambiente standard App Engine, che utilizza l'ID
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.
Verifica che all'agente di servizio sia stato assegnato il ruolo Agente di servizio per l'ambiente standard di App Engine.

Ruolo Agente di servizio

L'agente di servizio dispone del ruolo Agente di servizio dell'ambiente standard di App Engine. Il ruolo include un insieme di autorizzazioni necessarie ad App Engine per gestire le app dell'ambiente standard. Ad esempio, questo ruolo include le autorizzazioni per eseguire le seguenti attività:

Ottieni un token di accesso per le istanze App Engine per accedere ad altre Google Cloud risorse, ad esempio un bucket Cloud Storage.
Utilizza l'API Blobstore dai servizi integrati legacy di App Engine.

Il ruolo Agente di servizio dell'ambiente standard di App Engine è riservato all'agente di servizio. Non concedere questo ruolo IAM a nessun altro account, perché le autorizzazioni incluse nel ruolo possono cambiare senza preavviso.

Ripristino di un agente di servizio eliminato

Se elimini accidentalmente l'agente di servizio dell'ambiente standard di App Engine, ripristinalo seguendo questi passaggi:

Apri la console Google Cloud:

Vai alla pagina Autorizzazioni
Fai clic su Aggiungi.
Inserisci l'ID agente di servizio utilizzando il formato
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.
Seleziona il ruolo Agente di servizio per l'ambiente standard di App Engine.
Fai clic su Salva.