Os apps do App Engine exigem uma conta de serviço para acessar outros serviços Google Cloud
e executar tarefas. Por padrão, a
conta de serviço padrão do App Engine
é usada como a identidade do seu aplicativo do App Engine. Você também pode especificar uma
conta de serviço gerenciada pelo usuário diferente para ser usada como a
identidade de uma versão específica do seu aplicativo do App Engine. Isso permite
conceder privilégios diferentes a cada versão, com base nas tarefas específicas que ela
realiza, e evitar conceder mais privilégios do que o necessário.
Este guia explica como especificar uma conta de serviço gerenciada pelo usuário ao implantar
uma nova versão. Se você não precisar criar uma conta de serviço distinta ao
implantar uma versão específica do aplicativo, continue usando a conta de serviço
padrão deixando de especificar uma conta de serviço.
Como criar uma conta de serviço gerenciada pelo usuário
Para criar uma conta de serviço gerenciada pelo usuário, consulte
estas instruções.
Ao definir os papéis do Identity and Access Management (IAM) para conceder à conta
de serviço, consulte
Papéis que concedem acesso ao App Engine.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-06 UTC."],[[["App Engine apps utilize a service account to access other Google Cloud services, with the option to use the default or a user-managed service account."],["Specifying a user-managed service account allows you to assign unique privileges to different versions of your App Engine app, based on their roles, which reduces unnecessary permissions."],["User-managed service accounts can be created using the provided instructions and assigned specific IAM roles, and do not delete the existing App Engine service agent to avoid errors."],["When deploying your app, you can specify a user-managed service account using the `gcloud app deploy` command or by modifying the `app.yaml` file with the `service_account` element, with command-line specification overriding any setting in the file."]]],[]]
