Catatan: Python 2.7 telah mencapai akhir dukungan pada 31 Januari 2024. Aplikasi Python 2.7 Anda yang sudah ada akan terus berjalan dan menerima traffic. Namun, App Engine mungkin memblokir deployment ulang aplikasi yang menggunakan runtime setelah akhir tanggal dukungannya. Sebaiknya migrasikan ke Python versi terbaru yang didukung.

App Engine standard environment service agent

Selain akun layanan default App Engine, lingkungan standar App Engine menyertakan akun layanan yang dikelola Google bernama App Engine standard environment service agent. Agen layanan memungkinkan project Google Cloud Anda berinteraksi dengan resource aplikasi Anda secara terpisah dari layanan Google Cloud lainnya.

Google secara otomatis membuat akun ini saat Anda men-deploy aplikasi pertama project ke lingkungan standar App Engine menggunakan alat App Engine, seperti perintah gcloud app deploy.

Agen layanan tidak tercantum pada halaman Akun Layanan di konsol Google Cloud dan memiliki batasan berikut:

Jangan cabut peran yang telah diberikan ke agen layanan.
Jangan berikan App Engine standard environment service agent terkait ke akun lain karena izin yang disertakan dalam peran tersebut dapat berubah tanpa pemberitahuan.

Memverifikasi App Engine standard environment service agent

Untuk memverifikasi bahwa agen layanan ada di project Google Cloud Anda, lakukan langkah-langkah berikut:

Buka konsol Google Cloud:

Buka halaman Permission
Di pojok kanan atas halaman Permission, centang kotak Include Google-provided role grants.
Dalam daftar Principal, cari ID agen layanan lingkungan standar App Engine, yang menggunakan ID
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.
Pastikan agen layanan telah diberi peran App Engine standard environment Service Agent.

Peran Agen Layanan

Agen layanan memiliki peran Agen Layanan lingkungan standar App Engine. Peran ini mencakup sekumpulan izin yang diperlukan oleh lingkungan standar Python 2 untuk mengelola aplikasi lingkungan standar Anda. Misalnya, peran ini mencakup izin untuk melakukan tugas berikut:

Mendapatkan token akses untuk instance App Engine agar dapat mengakses resource Google Cloud lain, seperti bucket Cloud Storage.
Menggunakan Blobstore API dari layanan paket lama App Engine.

Peran App Engine standard environment service agent disediakan untuk agen layanan. Jangan berikan peran IAM ini ke akun lain, karena izin yang disertakan oleh peran tersebut dapat berubah tanpa pemberitahuan.

Memulihkan agen layanan yang telah dihapus

Jika Anda tidak sengaja menghapus App Engine standard environment service agent, pulihkan agen tersebut dengan melakukan langkah-langkah berikut:

Buka konsol Google Cloud:

Buka halaman Permission
Klik Tambahkan.
Masukkan ID agen layanan menggunakan format
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.
Pilih peran App Engine standard environment Service Agent.
Klik Simpan.