Aplikasi App Engine memerlukan akun layanan agar dapat mengakses layanan Google Cloud
lain dan menjalankan tugas. Secara default, akun layanan default App Engine
digunakan sebagai identitas aplikasi App Engine Anda. Anda juga dapat menentukan
akun layanan yang dikelola pengguna yang berbeda untuk digunakan sebagai
identitas untuk versi aplikasi App Engine tertentu. Hal ini memungkinkan Anda
memberikan hak istimewa yang berbeda untuk setiap versi, berdasarkan tugas spesifik yang
dijalankannya, dan menghindari pemberian hak istimewa yang lebih dari yang diperlukan.
Panduan ini membahas cara menentukan akun layanan yang dikelola pengguna yang berbeda saat men-deploy versi baru. Jika Anda tidak perlu membuat akun layanan yang berbeda saat men-deploy versi aplikasi tertentu, Anda dapat terus menggunakan akun layanan default dengan tidak menentukan akun layanan.
Membuat akun layanan yang dikelola pengguna
Untuk membuat akun layanan yang dikelola pengguna, lihat petunjuk ini.
Saat menentukan peran Identity and Access Management (IAM) untuk diberikan ke akun layanan, Anda dapat melihat Peran yang Memberikan Akses ke App Engine.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-03-06 UTC."],[[["App Engine apps utilize a service account to access other Google Cloud services, with the option to use the default or a user-managed service account."],["Specifying a user-managed service account allows you to assign unique privileges to different versions of your App Engine app, based on their roles, which reduces unnecessary permissions."],["User-managed service accounts can be created using the provided instructions and assigned specific IAM roles, and do not delete the existing App Engine service agent to avoid errors."],["When deploying your app, you can specify a user-managed service account using the `gcloud app deploy` command or by modifying the `app.yaml` file with the `service_account` element, with command-line specification overriding any setting in the file."]]],[]]
