기본 App Engine 서비스 계정 사용

App Engine 애플리케이션을 만들면 App Engine 기본 서비스 계정이 생성되어 App Engine 앱의 ID로 사용됩니다. App Engine 기본 서비스 계정은 Cloud 프로젝트와 연결되어 있으며 App Engine에서 실행 중인 앱을 대신하여 태스크를 실행합니다.

기본적으로 App Engine 기본 서비스 계정은 프로젝트에서 편집자 역할을 갖습니다. 즉, Cloud 프로젝트에 변경사항을 배포할 수 있는 권한이 있는 모든 사용자 계정은 프로젝트 내 모든 리소스에 대한 읽기/쓰기 액세스 권한으로 코드를 실행할 수도 있습니다.

App Engine 기본 서비스 계정 보기

서비스 계정을 보려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서 서비스 계정 페이지로 이동합니다.

    서비스 계정으로 이동

  2. 프로젝트를 선택합니다.

  3. 목록에서 App Engine 기본 서비스 계정의 이메일 주소를 찾습니다.

    YOUR_PROJECT_ID@appspot.gserviceaccount.com

기본 서비스 계정 수정

기본적으로 App Engine 기본 서비스 계정에는 프로젝트에 대한 편집자 역할이 부여됩니다. 편집자 역할의 자동 부여를 방지하기 위해 조직 정책 제약조건을 사용할 경우에는 App Engine 기본 서비스 계정에 역할을 부여해야 합니다. 기본 서비스 계정에 부여하는 역할은 앱이 필요한 리소스에 액세스할 수 있도록 해야 합니다.

서비스 계정 및 기타 주 구성원에 역할을 부여하는 방법을 알아보려면 서비스 계정 액세스 관리를 참조하세요.

서비스 계정 권한 변경

Google Cloud Console을 사용하여 기본 서비스 계정에서 역할을 부여하거나 삭제할 수 있습니다. 예를 들어 편집자 역할을 App Engine 앱의 액세스 권한 요구에 가장 부합하는 역할로 변경하면 App Engine 기본 서비스 계정에서 사용되는 권한을 다운그레이드할 수 있습니다.

App Engine 기본 서비스 계정에 대해 역할을 수정하려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. 프로젝트를 선택합니다.

  3. 주 구성원 목록에서 App Engine 기본 서비스 계정을 찾습니다. 역할이 서비스 계정에 자동 또는 수동으로 부여되었으면 App Engine 기본 서비스 계정이 목록에 표시됩니다.

  4. 수정 버튼을 선택하여 서비스 계정에 할당된 역할을 수정합니다.

기본 서비스 계정 사용

App Engine 앱은 기본적으로 App Engine 서비스 계정의 사용자 인증 정보를 사용합니다. 자세한 내용은 Cloud 서비스에 앱 액세스 권한 부여를 참조하세요.

삭제된 기본 서비스 계정 복원

App Engine 기본 서비스 계정을 삭제하면 App Engine 애플리케이션이 중단되어 Datastore와 같은 다른 Google Cloud 서비스에 액세스할 수 없게 됩니다.

서비스 계정 삭제 취소 단계를 수행하여 지난 30일 이내에 삭제된 App Engine 기본 서비스 계정을 복원할 수 있습니다.

서비스 계정 자세히 알아보기