Oltre al servizio predefinito di App Engine Google Cloud, L'ambiente standard di App Engine include un agente di servizio dell'ambiente standard di App Engine. L'agente di servizio consente al tuo progetto Google Cloud di interagire con le risorse della tua app separatamente dagli altri servizi Google Cloud.
Google crea automaticamente questo account quando esegui il deployment della prima app di un progetto
all'ambiente standard di App Engine utilizzando
gli strumenti di App Engine,
come il comando gcloud app deploy.
L'agente di servizio non è elencato nel servizio Account della console Google Cloud e presenta le seguenti limitazioni:
- Non revocare i ruoli concessi all'agente di servizio.
- Non concedere l'agente di servizio dell'ambiente standard di App Engine correlato ruolo a qualsiasi altro account perché le autorizzazioni il ruolo incluso può modificare senza preavviso.
Verifica dell'agente di servizio dell'ambiente standard di App Engine
Per verificare l'esistenza dell'agente di servizio: nel tuo progetto Google Cloud, segui questi passaggi:
Apri la console Google Cloud:
Nell'angolo in alto a destra della pagina Autorizzazioni, seleziona la Casella di controllo Includi concessioni dei ruoli fornite da Google.
Nell'elenco Entità, individua l'ID del servizio dell'ambiente standard di App Engine che utilizza l'ID
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.Verifica che l'agente di servizio sia stato a cui è stato concesso il ruolo di Agente di servizio per l'ambiente standard di App Engine.
Ruolo di Agente di servizio
L'agente di servizio ha Ruolo di Agente di servizio dell'ambiente standard di App Engine. Il ruolo include un set di autorizzazioni necessarie all'ambiente standard Java 8 per per gestire le app dell'ambiente standard. Ad esempio: questo ruolo include le autorizzazioni necessarie per eseguire le attività seguenti:
- Ricevi un token di accesso per consentire alle istanze di App Engine di accedere ad altre risorse Google Cloud, ad esempio un bucket Cloud Storage.
- Utilizza l'API Blobstore dai servizi in bundle legacy di App Engine.
Il ruolo di Agente di servizio dell'ambiente standard di App Engine è riservato ai dell'agente di servizio di servizio di Google Cloud. Non concedere ruolo IAM a qualsiasi altro account, in quanto incluse le autorizzazioni incluse nel ruolo possono cambiare senza preavviso.
Ripristino di un agente di servizio eliminato
Se elimini accidentalmente l'agente di servizio dell'ambiente standard di App Engine, ripristinala seguendo questa procedura:
Apri la console Google Cloud:
Fai clic su Aggiungi.
Inserisci l'ID agente di servizio utilizzando il formato
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.Seleziona il ruolo Agente di servizio dell'ambiente standard di App Engine.
Fai clic su Salva.