Les applications App Engine nécessitent un compte de service pour pouvoir accéder à d'autres services Google Cloud et exécuter des tâches. Par défaut, le compte de service App Engine par défaut est utilisé en tant qu'identité pour votre application App Engine. Vous pouvez également spécifier un compte de service géré par l'utilisateur différent à utiliser comme identité pour une version spécifique de votre application App Engine. Cela vous permet d'accorder des droits différents à chaque version en fonction des tâches spécifiques qu'elle effectue, et d'éviter d'accorder plus de privilèges que nécessaire.
Ce guide explique comment spécifier un compte de service différent géré par l'utilisateur lors du déploiement d'une nouvelle version. Si vous n'avez pas besoin de créer un compte de service distinct lorsque vous déployez une version spécifique de votre application ; vous pouvez continuer à utiliser le compte de service par défaut en ne spécifiant aucun compte de service.
Créer un compte de service géré par l'utilisateur
Pour créer un compte de service géré par l'utilisateur, consultez ces instructions.
Lorsque vous définissez les rôles IAM (Identity and Access Management) à attribuer à votre compte de service, vous pouvez consulter la section Rôles accordant l'accès à App Engine.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2024/12/22 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2024/12/22 (UTC)."],[[["App Engine apps use a service account to access other Google Cloud services, with the option to use the default or a user-managed service account."],["User-managed service accounts allow for granting specific privileges to each App Engine app version, enhancing security by limiting unnecessary access."],["A user-managed service account can be created by following the linked instructions, and IAM roles can be granted based on the App Engine roles documentation."],["When deploying an app version, a user-managed service account can be specified via the `gcloud app deploy` command or within the `app.yaml` file."],["The App Engine standard environment service agent should not be removed, as it is essential for delegating user-managed service accounts and preventing IAM permission errors."]]],[]]
