App Engine 앱에서 다른 Google Cloud 서비스에 액세스하고 작업을 실행하려면 서비스 계정이 필요합니다. 기본적으로 App Engine 기본 서비스 계정은 App Engine 앱의 ID로 사용됩니다. 특정 App Engine 앱 버전의 ID로 사용할 다른 사용자 관리 서비스 계정을 지정할 수도 있습니다. 이렇게 하면 수행하는 특정 작업을 기반으로 각 버전에 서로 다른 권한을 부여하여 필요한 것보다 더 많은 권한을 부여하는 일을 방지할 수 있습니다.
이 가이드에서는 새 버전을 배포할 때 다른 사용자 관리 서비스 계정을 지정하는 방법을 설명합니다. 앱의 특정 버전을 배포할 때 고유한 서비스 계정을 만들 필요가 없으면 서비스 계정을 지정하지 않고 기본 서비스 계정을 계속 사용할 수 있습니다.
사용자 관리 서비스 계정 만들기
사용자 관리 서비스 계정을 만들려면 이 안내를 참조하세요. 서비스 계정을 부여하기 위해 Identity and Access Management(IAM) 역할을 정의할 때 App Engine에 대한 액세스 권한을 부여하는 역할을 참조하세요.
서비스 계정을 만들기 전에 IAM 개념을 검토해야 하는 경우 IAM 개념 개요 및 서비스 계정 가이드를 참조하세요.
앱 배포 시 서비스 계정 지정
gcloud
gcloud app deploy
명령어를 실행하고 서비스 계정을 지정합니다.
gcloud app deploy --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
app.yaml
app.yaml
파일에서 service_account
요소를 추가하여 서비스 계정을 지정합니다.
service_account: SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
다음 단계
서비스 계정 작업 권장사항을 준수합니다.