Os aplicativos do App Engine exigem uma conta de serviço para acessar outros serviços
do Google Cloud e executar tarefas. Por padrão, a
conta de serviço padrão do App Engine
é usada como a identidade do aplicativo do App Engine. Também é possível especificar outra
conta de serviço gerenciada
pelo usuário a ser
usada como a identidade de uma versão específica do aplicativo do App Engine.
Isso permite que você conceda privilégios diferentes para cada versão, com base nas
tarefas específicas que ela executa, e evita conceder mais privilégios do que o necessário.
Este guia explica como especificar uma conta de serviço gerenciada pelo usuário ao implantar
uma nova versão. Se você não precisar criar uma conta de serviço distinta ao
implantar uma versão específica do aplicativo, continue usando a conta de serviço
padrão deixando de especificar uma conta de serviço.
Como criar uma conta de serviço gerenciada pelo usuário
Para criar uma conta de serviço gerenciada pelo usuário, consulte
estas instruções.
Ao definir os papéis do Identity and Access Management (IAM) para conceder à conta
de serviço, consulte
Papéis que concedem acesso ao App Engine.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-12-22 UTC."],[[["App Engine apps use a service account to access other Google Cloud services, with the option to use the default or a user-managed service account."],["User-managed service accounts allow for granting specific privileges to each App Engine app version, enhancing security by limiting unnecessary access."],["A user-managed service account can be created by following the linked instructions, and IAM roles can be granted based on the App Engine roles documentation."],["When deploying an app version, a user-managed service account can be specified via the `gcloud app deploy` command or within the `app.yaml` file."],["The App Engine standard environment service agent should not be removed, as it is essential for delegating user-managed service accounts and preventing IAM permission errors."]]],[]]
