Setelah Anda membuat aplikasi App Engine, akun layanan default App Engine akan dibuat dan digunakan sebagai identitas aplikasi App Engine Anda. Akun layanan default App Engine dikaitkan dengan project Google Cloud Anda dan menjalankan tugas atas nama aplikasi Anda yang berjalan di App Engine.
Melihat akun layanan default App Engine
Untuk melihat akun layanan:
Di Konsol Google Cloud, buka halaman Service accounts.
Pilih project Anda.
Dalam daftar, cari alamat email akun layanan default App Engine:
YOUR_PROJECT_ID@appspot.gserviceaccount.com
Mengubah akun layanan default
Bergantung pada konfigurasi kebijakan organisasi Anda, akun layanan default mungkin
secara otomatis diberi peran Editor di project
Anda. Sebaiknya Anda menonaktifkan pemberian peran otomatis dengan
menerapkan batasan kebijakan organisasi
iam.automaticIamGrantsForDefaultServiceAccounts. Jika Anda membuat organisasi setelah 3 Mei 2024, batasan ini akan diterapkan secara default.
Jika Anda menonaktifkan pemberian peran otomatis, Anda harus menentukan peran mana yang akan diberikan ke akun layanan default, lalu memberikan peran tersebut secara manual.
Jika akun layanan default sudah memiliki peran Editor, sebaiknya ganti peran Editor dengan peran yang kurang permisif.Untuk mengubah peran akun layanan dengan aman, gunakan Policy Simulator untuk melihat dampak perubahan, lalu berikan dan cabut peran yang sesuai.
Mengubah izin akun layanan
Anda dapat menggunakan konsol Google Cloud untuk memberikan atau menghapus peran dari akun layanan default. Misalnya, Anda dapat mendowngrade izin yang digunakan oleh akun layanan default App Engine dengan mengubah perannya dari Editor ke peran mana pun yang paling sesuai dengan kebutuhan akses untuk aplikasi App Engine Anda.
Untuk mengubah peran pada akun layanan default App Engine:
Di Konsol Google Cloud, buka halaman IAM.
Pilih project Anda.
Cari akun layanan default App Engine di daftar Utama. Akun layanan default App Engine akan muncul dalam daftar jika peran telah diberikan secara otomatis atau manual ke akun layanan.
Pilih tombol edit untuk mengubah peran yang ditetapkan ke akun layanan.
Menggunakan akun layanan default
Aplikasi App Engine Anda menggunakan kredensial akun layanan App Engine secara default. Untuk mengetahui informasi selengkapnya, lihat Memberikan akses aplikasi ke layanan Cloud.
Memulihkan akun layanan default yang telah dihapus
Jika Anda menghapus akun layanan default App Engine, aplikasi App Engine mungkin akan berhenti berfungsi dan kehilangan akses ke layanan Google Cloud lainnya, seperti Datastore.
Anda dapat memulihkan akun layanan default App Engine yang telah dihapus dalam 30 hari terakhir dengan mengikuti langkah-langkah untuk membatalkan penghapusan akun layanan.