Avviso: nei prossimi mesi, stiamo riorganizzando il sito della documentazione di App Engine per semplificare la ricerca di contenuti e l'allineamento con il resto dei prodotti Google Cloud. Saranno disponibili gli stessi contenuti, ma ora la navigazione corrisponderà al resto dei prodotti Cloud. Se hai feedback o domande durante la navigazione nel sito, fai clic su Invia feedback.

Poiché la versione 5.5 di PHP non è più supportata dalla community, consigliamo vivamente alle nuove app di utilizzare il runtime PHP 7 e versioni successive.

L'agente di servizio ambiente standard di App Engine

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Oltre all'account di servizio predefinito di App Engine, l'ambiente standard di App Engine include un account di servizio gestito da Google denominato Agente di servizio dell'ambiente standard di App Engine. L'agente di servizio consente al progetto Cloud di interagire con le risorse dell'app separatamente dagli altri servizi Google Cloud.

Google crea automaticamente questo account quando esegui il deployment della prima app di un progetto nell'ambiente standard di App Engine utilizzando gli strumenti di App Engine, ad esempio il comando gcloud app deploy.

L'agente di servizio non è elencato nella pagina Account di servizio di Google Cloud Console e presenta le seguenti restrizioni:

Verifica dell'agente di servizio dell'ambiente standard di App Engine

Per verificare l'esistenza dell'agente di servizio nel progetto Cloud, procedi nel seguente modo:

  1. Apri Google Cloud Console:

    Vai alla pagina Autorizzazioni

  2. Nell'angolo in alto a destra della pagina Autorizzazioni, seleziona la casella di controllo Includi concessioni di ruoli fornite da Google.

  3. Nell'elenco Entità, individua l'ID dell'agente di servizio dell'ambiente standard App Engine, che utilizza l'ID
    service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.

  4. Verifica che all'agente di servizio sia stato concesso il ruolo Agente di servizio ambiente standard App Engine.

Ruolo agente di servizio

L'agente di servizio ha il ruolo di agente di servizio dell'ambiente standard App Engine. Il ruolo include un set di autorizzazioni necessarie all'ambiente standard PHP 5 per gestire le app dell'ambiente standard. Ad esempio, questo ruolo include le autorizzazioni per eseguire le seguenti attività:

  • Ottenere un token di accesso per le istanze di App Engine per accedere ad altre risorse di Google Cloud, come un bucket Cloud Storage.
  • Utilizza l'API Blobstore dei servizi in bundle legacy di App Engine.

Il ruolo di agente di servizio dell'ambiente standard di App Engine è riservato all'agente di servizio. Non concedere questo ruolo IAM a nessun altro account, perché le autorizzazioni che il ruolo include possono cambiare senza preavviso.

Ripristino di un agente di servizio eliminato

Se elimini accidentalmente l'agente di servizio dell'ambiente standard di App Engine, ripristinalo eseguendo i seguenti passaggi:

  1. Apri Google Cloud Console:

    Vai alla pagina Autorizzazioni

  2. Fai clic su Aggiungi.

  3. Inserisci l'ID agente di servizio utilizzando il formato
    service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.

  4. Seleziona il ruolo Agente di servizio ambiente standard App Engine.

  5. Fai clic su Salva.