Utiliser le compte de service App Engine par défaut

Une fois que vous avez créé une application App Engine, le compte de service par défaut App Engine est créé et utilisé en tant qu'identité du service App Engine. Le compte de service par défaut App Engine est associé à votre projet Cloud et exécute des tâches pour le compte de vos applications exécutées dans App Engine.

Par défaut, ce compte dispose du rôle "Éditeur" dans le projet. Cela signifie que tout compte utilisateur disposant des autorisations nécessaires pour déployer des modifications dans le projet Cloud peut exécuter du code et accéder en lecture/écriture à toutes les ressources de ce projet.

Modifier les autorisations des comptes de service

Vous pouvez modifier les autorisations de vos comptes de service dans Cloud Console. Par exemple, vous pouvez rétrograder les autorisations utilisées par le compte de service par défaut App Engine en remplaçant son rôle "Éditeur" par le ou les rôles qui correspondent le mieux aux besoins d'accès de votre application App Engine.

Pour modifier les autorisations accordées à vos comptes de service, procédez comme suit :

  1. Ouvrez Cloud Console :

    Accéder à la page "Autorisations"

  2. Dans la liste "Membres", repérez l'ID du compte de service App Engine par défaut.

    Le compte de service App Engine par défaut utilise l'ID du membre, au format suivant :
    YOUR_PROJECT_ID@appspot.gserviceaccount.com

  3. Vous pouvez ensuite modifier les rôles accordés au compte de service à l'aide du menu déroulant.

Utiliser le compte de service par défaut

Par défaut, votre application App Engine utilise les identifiants du compte de service App Engine. Pour en savoir plus, consultez la section Accorder l'accès aux services cloud à votre application.

Restaurer un compte de service par défaut supprimé

Si vous supprimez votre compte de service par défaut App Engine, votre application App Engine risque de ne plus pouvoir accéder aux autres services Google Cloud, tels que Datastore.

Toutefois, vous pouvez restaurer les comptes de service par défaut App Engine qui ont été supprimés au cours des 30 derniers jours en suivant les étapes d'annulation de la suppression d'un compte de service.

Autres informations sur les comptes de service