사용자 관리 서비스 계정 사용

App Engine 앱에서 다른 Google Cloud 서비스에 액세스하고 작업을 실행하려면 서비스 계정이 필요합니다. 기본적으로 App Engine 기본 서비스 계정은 App Engine 앱의 ID로 사용됩니다. 특정 App Engine 앱 버전의 ID로 사용할 다른 사용자 관리 서비스 계정을 지정할 수도 있습니다. 이렇게 하면 수행하는 특정 작업을 기반으로 각 버전에 서로 다른 권한을 부여하여 필요한 것보다 더 많은 권한을 부여하는 일을 방지할 수 있습니다.

이 가이드에서는 새 버전을 배포할 때 다른 사용자 관리 서비스 계정을 지정하는 방법을 설명합니다. 앱의 특정 버전을 배포할 때 고유한 서비스 계정을 만들 필요가 없으면 서비스 계정을 지정하지 않고 기본 서비스 계정을 계속 사용할 수 있습니다.

사용자 관리 서비스 계정 만들기

사용자 관리 서비스 계정을 만들려면 이 안내를 참조하세요. 서비스 계정을 부여하기 위해 Identity and Access Management(IAM) 역할을 정의할 때 App Engine에 대한 액세스 권한을 부여하는 역할을 참조하세요.

서비스 계정을 만들기 전에 IAM 개념을 검토해야 하는 경우 IAM 개념 개요서비스 계정 가이드를 참조하세요.

앱 배포 시 서비스 계정 지정

gcloud

gcloud app deploy 명령어를 실행하고 서비스 계정을 지정합니다.

gcloud app deploy --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

app.yaml

app.yaml 파일에서 service_account 요소를 추가하여 서비스 계정을 지정합니다.

service_account: SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

다음 단계

서비스 계정 작업 권장사항을 준수합니다.