App Engine 標準環境服務代理人

除了 App Engine 預設服務帳戶,App Engine 標準環境還包含 App Engine 標準環境服務代理人。服務代理程式可讓 Google Cloud 專案與應用程式的資源互動,不受其他 Google Cloud 服務影響。

當您使用 App Engine 工具 (例如 gcloud app deploy 指令) 將專案的第一個應用程式部署至 App Engine 標準環境時,Google 會自動建立這個帳戶。

服務代理不會列在 Google Cloud 主控台的「Service Accounts」(服務帳戶) 頁面,且有下列限制:

驗證 App Engine 標準環境服務代理人

如要確認服務代理程式是否存在於 Google Cloud 專案中,請執行下列步驟:

  1. 開啟 Google Cloud 控制台:

    前往「Permissions」(權限) 頁面

  2. 在「權限」頁面的右上角,選取「包含 Google 提供的角色授予」核取方塊。

  3. 在「Principals」清單中,找出 App Engine 標準環境服務代理程式的 ID,該 ID 為
    service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com

  4. 確認服務代理人已獲授予 App Engine 標準環境服務代理人角色。

服務代理人角色

服務代理人具有 App Engine 標準環境服務代理人角色。這個角色包含 Python 2 標準環境管理標準環境應用程式所需的一組權限。例如,這個角色具備執行下列工作的權限:

  • 取得 App Engine 執行個體的存取權存取金鑰,以便存取其他 Google Cloud 資源,例如 Cloud Storage 值區。
  • 使用 App Engine 舊版套裝組合服務的 Blobstore API

App Engine 標準環境服務代理人角色僅供服務代理人使用。請勿將此 IAM 角色授予任何其他帳戶,因為角色內含的權限可能會在未經通知的情況下變更。

還原已刪除的服務代理人

如果您不慎刪除了 App Engine 標準環境服務代理程式,請按照下列步驟還原:

  1. 開啟 Google Cloud 控制台:

    前往「Permissions」(權限) 頁面

  2. 按一下「新增」。

  3. 使用格式
    service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com 輸入服務代理 ID。

  4. 選取「App Engine 標準環境服務代理人」角色。

  5. 按一下 [儲存]