Aplikasi App Engine memerlukan akun layanan agar dapat mengakses layanan Google Cloud
lain dan menjalankan tugas. Secara default, akun layanan default App Engine
digunakan sebagai identitas aplikasi App Engine Anda. Anda juga dapat menentukan
akun layanan yang dikelola pengguna yang berbeda untuk digunakan sebagai
identitas untuk versi aplikasi App Engine tertentu. Hal ini memungkinkan Anda
memberikan hak istimewa yang berbeda untuk setiap versi, berdasarkan tugas spesifik yang
dijalankannya, dan menghindari pemberian hak istimewa yang lebih dari yang diperlukan.
Panduan ini membahas cara menentukan akun layanan yang dikelola pengguna yang berbeda saat men-deploy versi baru. Jika Anda tidak perlu membuat akun layanan yang berbeda saat men-deploy versi aplikasi tertentu, Anda dapat terus menggunakan akun layanan default dengan tidak menentukan akun layanan.
Membuat akun layanan yang dikelola pengguna
Untuk membuat akun layanan yang dikelola pengguna, lihat petunjuk ini.
Saat menentukan peran Identity and Access Management (IAM) untuk diberikan ke akun layanan, Anda dapat melihat Peran yang Memberikan Akses ke App Engine.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-03-07 UTC."],[[["App Engine apps use a service account to access other Google Cloud services, with the App Engine default service account being the default identity."],["You can use a user-managed service account instead of the default for a specific version of your App Engine app, allowing for tailored privileges."],["User-managed service accounts can be specified when deploying a new version of your app via the `gcloud app deploy` command or within the `appengine-web.xml` file."],["It is important not to remove the App Engine standard environment service agent in your project, as it delegates the user-managed service account as the identity for your app."],["When specifying a user-managed service account, if it's set in both the `app.yaml` file and through the `gcloud` CLI, the `gcloud` setting will be prioritized."]]],[]]
