Le app App Engine richiedono un account di servizio per accedere ad altri Google Cloud
servizi ed eseguire attività. Per impostazione predefinita, il
service account predefinito di App Engine
viene utilizzato come identità della tua app App Engine. Puoi anche specificare un
account di servizio gestito dall'utente diverso da utilizzare come
identità per una versione specifica della tua app App Engine. In questo modo, puoi
concedere privilegi diversi a ogni versione, in base alle attività specifiche che
esegue, ed evitare di concedere più privilegi del necessario.
Questa guida spiega come specificare un account di servizio gestito dall'utente diverso quando si esegue il deployment di una nuova versione. Se non devi creare un account di servizio distinto
quando esegui il deployment di una versione specifica della tua app, puoi continuare a utilizzare l'account di servizio predefinito non specificandone uno.
Creazione di un account di servizio gestito dall'utente
Per creare un account di servizio gestito dall'utente, consulta
queste istruzioni.
Quando definisci i ruoli IAM (Identity and Access Management) da concedere al tuo account di servizio, puoi fare riferimento ai ruoli che concedono l'accesso ad App Engine.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-03-06 UTC."],[[["App Engine apps utilize a service account to access other Google Cloud services, with the option to use the default or a user-managed service account."],["Specifying a user-managed service account allows you to assign unique privileges to different versions of your App Engine app, based on their roles, which reduces unnecessary permissions."],["User-managed service accounts can be created using the provided instructions and assigned specific IAM roles, and do not delete the existing App Engine service agent to avoid errors."],["When deploying your app, you can specify a user-managed service account using the `gcloud app deploy` command or by modifying the `app.yaml` file with the `service_account` element, with command-line specification overriding any setting in the file."]]],[]]
