Nota: Java 8 è arrivato fine del supporto il 31 gennaio 2024. Le tue applicazioni Java 8 esistenti continueranno a essere eseguite e a ricevere traffico. Tuttavia, App Engine potrebbe bloccare il nuovo deployment delle applicazioni che utilizzano i runtime dopo la data di fine del supporto. Ti consigliamo di eseguire la migrazione all'ultima versione supportata di Java.

Questa pagina è stata tradotta dall'API Cloud Translation.

Agente di servizio dell'ambiente standard di App Engine

Oltre al servizio predefinito di App Engine Google Cloud, L'ambiente standard di App Engine include un agente di servizio dell'ambiente standard di App Engine. L'agente di servizio consente al tuo progetto Google Cloud di interagire con le risorse della tua app separatamente da altri servizi Google Cloud.

Google crea automaticamente questo account quando esegui il deployment della prima app di un progetto nell'ambiente standard di App Engine utilizzando gli strumenti di App Engine, come il comando gcloud app deploy.

L'agente di servizio non è elencato nella pagina Account di servizio della console Google Cloud e presenta le seguenti limitazioni:

Non revocare i ruoli concessi all'agente di servizio.
Non concedere l'agente di servizio dell'ambiente standard di App Engine correlato ruolo a qualsiasi altro account perché le autorizzazioni il ruolo può essere modificato senza preavviso.

Verifica dell'agente di servizio dell'ambiente standard di App Engine

Per verificare l'esistenza dell'agente di servizio: nel tuo progetto Google Cloud, segui questi passaggi:

Apri la console Google Cloud:

Vai alla pagina Autorizzazioni
Nell'angolo in alto a destra della pagina Autorizzazioni, seleziona la Casella di controllo Includi concessioni dei ruoli fornite da Google.
Nell'elenco Principali, individua l'ID dell'agente di servizio dell'ambiente standard App Engine, che utilizza l'ID
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.
Verifica che all'agente di servizio sia stato assegnato il ruolo Agente di servizio per l'ambiente standard di App Engine.

Ruolo Agente di servizio

L'agente di servizio dispone del ruolo Agente di servizio dell'ambiente standard di App Engine. Il ruolo include un set di autorizzazioni necessarie all'ambiente standard Java 8 per per gestire le app dell'ambiente standard. Ad esempio: questo ruolo include le autorizzazioni necessarie per eseguire le attività seguenti:

Ottieni un token di accesso per consentire alle istanze di App Engine di accedere ad altre risorse Google Cloud, ad esempio un bucket Cloud Storage.
Utilizza l'API Blobstore dai servizi in bundle legacy di App Engine.

Il ruolo Agente di servizio dell'ambiente standard di App Engine è riservato all'agente di servizio. Non concedere questo ruolo IAM a nessun altro account, perché le autorizzazioni incluse nel ruolo possono cambiare senza preavviso.

Ripristino di un agente di servizio eliminato

Se elimini accidentalmente l'agente di servizio dell'ambiente standard di App Engine, ripristinalo seguendo questi passaggi:

Apri la console Google Cloud:

Vai alla pagina Autorizzazioni
Fai clic su Aggiungi.
Inserisci l'ID agente di servizio utilizzando il formato
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.
Seleziona il ruolo Agente di servizio per l'ambiente standard di App Engine.
Fai clic su Salva.