Os apps do App Engine exigem uma conta de serviço para acessar outros serviços Google Cloud
e executar tarefas. Por padrão, a
conta de serviço padrão do App Engine
é usada como a identidade do seu aplicativo do App Engine. Você também pode especificar uma
conta de serviço gerenciada pelo usuário diferente para ser usada como a
identidade de uma versão específica do seu aplicativo do App Engine. Isso permite
conceder privilégios diferentes a cada versão, com base nas tarefas específicas que ela
realiza, e evitar conceder mais privilégios do que o necessário.
Este guia explica como especificar uma conta de serviço gerenciada pelo usuário ao implantar
uma nova versão. Se você não precisar criar uma conta de serviço distinta ao
implantar uma versão específica do aplicativo, continue usando a conta de serviço
padrão deixando de especificar uma conta de serviço.
Como criar uma conta de serviço gerenciada pelo usuário
Para criar uma conta de serviço gerenciada pelo usuário, consulte
estas instruções.
Ao definir os papéis do Identity and Access Management (IAM) para conceder à conta
de serviço, consulte
Papéis que concedem acesso ao App Engine.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-07 UTC."],[[["App Engine apps use a service account to access other Google Cloud services, with the App Engine default service account being the default identity."],["You can use a user-managed service account instead of the default for a specific version of your App Engine app, allowing for tailored privileges."],["User-managed service accounts can be specified when deploying a new version of your app via the `gcloud app deploy` command or within the `appengine-web.xml` file."],["It is important not to remove the App Engine standard environment service agent in your project, as it delegates the user-managed service account as the identity for your app."],["When specifying a user-managed service account, if it's set in both the `app.yaml` file and through the `gcloud` CLI, the `gcloud` setting will be prioritized."]]],[]]
