Nota: PHP 5 ha raggiunto la fine del supporto il 30 gennaio 2024. Le applicazioni PHP 5 esistenti continueranno a essere eseguite e a ricevere traffico. Tuttavia, App Engine potrebbe bloccare il ri deployment di applicazioni che utilizzano runtime dopo la data di fine del supporto. Ti consigliamo di eseguire la migrazione all'ultima versione supportata di PHP.

L'agente di servizio dell'ambiente standard di App Engine

Oltre all'account di servizio predefinito di App Engine, l'ambiente standard di App Engine include un account di servizio gestito da Google denominato agente di servizio dell'ambiente standard di App Engine. L'agente di servizio consente al progetto Google Cloud di interagire con le risorse della tua app separatamente dagli altri servizi Google Cloud.

Google crea automaticamente questo account quando esegui il deployment della prima app di un progetto nell'ambiente standard di App Engine utilizzando gli strumenti di App Engine, ad esempio il comando gcloud app deploy.

L'agente di servizio non è elencato nella pagina Account di servizio della console Google Cloud e ha le seguenti restrizioni:

Non revocare i ruoli concessi all'agente di servizio.
Non concedere il ruolo di agente di servizio dell'ambiente standard di App Engine correlato a nessun altro account perché le autorizzazioni incluse nel ruolo possono cambiare senza preavviso.

Verifica dell'agente di servizio dell'ambiente standard di App Engine

Per verificare che l'agente di servizio esista nel progetto Google Cloud, segui questi passaggi:

Apri la console Google Cloud:

Vai alla pagina Autorizzazioni
Nell'angolo in alto a destra della pagina Autorizzazioni, seleziona la casella di controllo Includi concessioni di ruoli fornite da Google.
Nell'elenco Entità, individua l'ID dell'agente di servizio dell'ambiente standard di App Engine, che utilizza l'ID
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.
Verifica che all'agente di servizio sia stato concesso il ruolo Agente di servizio ambiente standard App Engine.

Ruolo di agente di servizio

L'agente di servizio dispone del ruolo Agente di servizio per l'ambiente standard di App Engine. Il ruolo include una serie di autorizzazioni necessarie all'ambiente standard PHP 5 per gestire le app dell'ambiente standard. Ad esempio, questo ruolo include le autorizzazioni per eseguire le seguenti attività:

Ottieni un token di accesso per consentire alle istanze App Engine di accedere ad altre risorse Google Cloud, ad esempio un bucket Cloud Storage.
Utilizza l'API Blobstore dei servizi in bundle legacy di App Engine.

Il ruolo Agente di servizio dell'ambiente standard App Engine è riservato all'agente di servizio. Non concedere questo ruolo IAM a nessun altro account, perché le autorizzazioni incluse nel ruolo possono cambiare senza preavviso.

Ripristino di un agente di servizio eliminato

Se elimini accidentalmente l'agente di servizio per l'ambiente standard di App Engine, ripristinalo eseguendo questi passaggi:

Apri la console Google Cloud:

Vai alla pagina Autorizzazioni
Fai clic su Aggiungi.
Inserisci l'ID agente di servizio utilizzando il formato
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.
Seleziona il ruolo Agente di servizio ambiente standard App Engine.
Fai clic su Salva.