Depois de criar uma aplicação do App Engine, a conta de serviço predefinida do App Engine é criada e usada como a identidade da sua app do App Engine. A conta de serviço predefinida do App Engine está associada ao seu projeto Google Cloud e executa tarefas em nome das suas apps em execução no App Engine.
Ver a conta de serviço predefinida do App Engine
Para ver as suas contas de serviço:
Na Google Cloud consola, aceda à página Contas de serviço.
Selecione o seu projeto.
Na lista, localize o endereço de email da conta de serviço predefinida do App Engine:
YOUR_PROJECT_ID@appspot.gserviceaccount.com
Modificar a conta de serviço predefinida
Consoante a configuração da política da organização, a conta de serviço predefinida pode receber automaticamente a função de editor no seu projeto. Recomendamos vivamente que desative a concessão automática de funções
aplicando a restrição da política da organização iam.automaticIamGrantsForDefaultServiceAccounts. Se tiver criado a sua organização após 3 de maio de 2024, esta restrição é aplicada por predefinição.
Se desativar a concessão automática de funções, tem de decidir que funções conceder às contas de serviço predefinidas e, em seguida, conceder estas funções.
Se a conta de serviço predefinida já tiver a função de editor, recomendamos que substitua a função de editor por funções menos permissivas.Para modificar as funções da conta de serviço em segurança, use o Simulador de políticas para ver o impacto da alteração e, em seguida, conceda e revogue as funções adequadas.
Alterar autorizações da conta de serviço
Pode usar a Google Cloud consola para conceder ou remover funções da conta de serviço predefinida. Por exemplo, pode reduzir as autorizações usadas pela conta de serviço predefinida do App Engine alterando a respetiva função de Editor para a função ou as funções que melhor representam as necessidades de acesso da sua app do App Engine.
Para modificar funções da conta de serviço predefinida do App Engine:
Na Google Cloud consola, aceda à página IAM.
Selecione o seu projeto.
Localize a conta de serviço predefinida do App Engine na lista de diretores. A conta de serviço predefinida do App Engine aparece na lista se as funções tiverem sido concedidas automaticamente ou manualmente à conta de serviço.
Selecione o botão de edição para modificar as funções atribuídas à conta de serviço.
Usar a conta de serviço predefinida
A sua app do App Engine usa as credenciais da conta de serviço do App Engine por predefinição. Para mais informações, consulte o artigo Conceder à sua app acesso aos serviços na nuvem.
Restaurar uma conta de serviço predefinida eliminada
Se eliminar a conta de serviço predefinida do App Engine, a sua aplicação do App Engine pode ficar danificada e perder o acesso a outros serviços doGoogle Cloud , como o Datastore.
Pode restaurar contas de serviço predefinidas do App Engine que foram eliminadas nos últimos 30 dias seguindo os passos para anular a eliminação de uma conta de serviço.