Dopo aver creato un'applicazione App Engine, Account di servizio predefinito di App Engine viene creato e utilizzato come identità dell'app App Engine. L'account di servizio predefinito di App Engine associati al tuo progetto Google Cloud ed esegue attività per conto tuo in esecuzione in App Engine.
Visualizzazione dell'account di servizio predefinito di App Engine
Per visualizzare i tuoi account di servizio:
Nella console Google Cloud, vai alla pagina Account di servizio.
Seleziona il progetto.
Nell'elenco, individua l'indirizzo email dell'account di servizio predefinito di App Engine:
YOUR_PROJECT_ID@appspot.gserviceaccount.com
Modifica dell'account di servizio predefinito
A seconda della configurazione dei criteri dell'organizzazione, l'account di servizio predefinito potrebbe
automaticamente il ruolo Editor
progetto. Ti consigliamo vivamente di disabilitare la concessione automatica del ruolo entro il giorno
applicazione del criterio dell'organizzazione iam.automaticIamGrantsForDefaultServiceAccounts
di blocco. Se hai creato la tua organizzazione dopo il 3 maggio 2024,
viene applicato per impostazione predefinita.
Se disattivi la concessione automatica dei ruoli, devi decidere quali ruoli concedere agli account di servizio predefiniti, quindi concedere personalmente questi ruoli.
Se l'account di servizio predefinito ha già il ruolo Editor, ti consigliamo di sostituire il ruolo Editor con ruoli meno permissivi. Per modificare in sicurezza i ruoli dell'account di servizio, utilizza Policy Simulator per vedere l'impatto della modifica, quindi concedi e revoca i ruoli appropriati.
Modifica delle autorizzazioni dell'account di servizio
Puoi utilizzare la console Google Cloud per concedere o rimuovere i ruoli dall'account di servizio predefinito. Ad esempio, puoi eseguire il downgrade delle autorizzazioni utilizzate dall'account di servizio predefinito di App Engine modificando il ruolo da Editor a uno o più ruoli che rappresentano al meglio le esigenze di accesso per la tua app App Engine.
Per modificare i ruoli per l'account di servizio predefinito di App Engine:
Nella console Google Cloud, vai alla pagina IAM.
Seleziona il progetto.
Individua l'account di servizio predefinito di App Engine nel Elenco delle entità. L'account di servizio predefinito di App Engine viene visualizzato nell'elenco se i ruoli sono stati concessi automaticamente o manualmente l'account di servizio.
Seleziona il pulsante di modifica per modificare i ruoli assegnati all'account di servizio.
Utilizzo dell'account di servizio predefinito
Per impostazione predefinita, l'app App Engine utilizza le credenziali dell'account di servizio App Engine. Per ulteriori informazioni, leggi l'articolo Concedere l'accesso all'app. ai servizi cloud.
Ripristino di un account di servizio predefinito eliminato
Se elimini il tuo account di servizio predefinito di App Engine, L'applicazione App Engine potrebbe interrompere e perdere l'accesso ad altri dai servizi Google Cloud, come Datastore.
Puoi ripristinare i service account predefiniti di App Engine eliminati in negli ultimi 30 giorni seguendo i passaggi descritti in Annullare l'eliminazione di un service account.