기본 App Engine 서비스 계정 사용

App Engine 애플리케이션을 만들면 App Engine 기본 서비스 계정이 생성되어 App Engine 앱의 ID로 사용됩니다. App Engine 기본 서비스 계정은 Google Cloud 프로젝트와 연결되어 있으며 App Engine에서 실행 중인 앱을 대신하여 태스크를 실행합니다.

App Engine 기본 서비스 계정 보기

서비스 계정을 보려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서 서비스 계정 페이지로 이동합니다.

    서비스 계정으로 이동

  2. 프로젝트를 선택합니다.

  3. 목록에서 App Engine 기본 서비스 계정의 이메일 주소를 찾습니다.

    YOUR_PROJECT_ID@appspot.gserviceaccount.com

기본 서비스 계정 수정

조직 정책 구성에 따라 프로젝트에 대한 편집자 역할이 기본 서비스 계정에 자동으로 부여될 수 있습니다. iam.automaticIamGrantsForDefaultServiceAccounts 조직 정책 제약조건을 적용하여 자동 역할 부여를 중지하는 것이 좋습니다. 2024년 5월 3일 이후에 조직을 만든 경우 기본적으로 이 제약조건이 적용됩니다.

자동 역할 부여를 중지한 경우 기본 서비스 계정에 부여할 역할을 결정한 후 직접 이러한 역할을 부여해야 합니다.

기본 서비스 계정에 이미 편집자 역할이 있으면 편집자 역할을 권한이 더 낮은 역할로 바꾸는 것이 좋습니다. 서비스 계정 역할을 안전하게 수정하려면 정책 시뮬레이터를 사용하여 변경사항의 영향을 확인한 후 적절한 역할을 부여하고 취소합니다.

서비스 계정 권한 변경

Google Cloud Console을 사용하여 기본 서비스 계정에서 역할을 부여하거나 삭제할 수 있습니다. 예를 들어 편집자 역할을 App Engine 앱의 액세스 권한 요구에 가장 부합하는 역할로 변경하면 App Engine 기본 서비스 계정에서 사용되는 권한을 다운그레이드할 수 있습니다.

App Engine 기본 서비스 계정에 대해 역할을 수정하려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. 프로젝트를 선택합니다.

  3. 주 구성원 목록에서 App Engine 기본 서비스 계정을 찾습니다. 역할이 서비스 계정에 자동 또는 수동으로 부여되었으면 App Engine 기본 서비스 계정이 목록에 표시됩니다.

  4. 수정 버튼을 선택하여 서비스 계정에 할당된 역할을 수정합니다.

기본 서비스 계정 사용

App Engine 앱은 기본적으로 App Engine 서비스 계정의 사용자 인증 정보를 사용합니다. 자세한 내용은 Cloud 서비스에 앱 액세스 권한 부여를 참조하세요.

삭제된 기본 서비스 계정 복원

App Engine 기본 서비스 계정을 삭제하면 App Engine 애플리케이션이 중단되어 Datastore와 같은 다른 Google Cloud 서비스에 액세스할 수 없게 됩니다.

서비스 계정 삭제 취소 단계를 수행하여 지난 30일 이내에 삭제된 App Engine 기본 서비스 계정을 복원할 수 있습니다.

서비스 계정 자세히 알아보기