Setelah Anda membuat aplikasi App Engine, akun layanan default App Engine akan dibuat dan digunakan sebagai identitas aplikasi App Engine Anda. Akun layanan default App Engine dikaitkan dengan project Google Cloud Anda dan menjalankan tugas atas nama aplikasi Anda yang berjalan di App Engine.
Secara default, akun layanan default App Engine memiliki peran Editor dalam project. Artinya, setiap akun pengguna yang memiliki izin yang memadai untuk men-deploy perubahan pada project Google Cloud juga dapat menjalankan kode dengan akses baca/tulis ke semua resource dalam project tersebut.
Melihat akun layanan default App Engine
Untuk melihat akun layanan:
Di Konsol Google Cloud, buka halaman Service accounts.
Pilih project Anda.
Dalam daftar, cari alamat email akun layanan default App Engine:
YOUR_PROJECT_ID@appspot.gserviceaccount.com
Mengubah akun layanan default
Secara default, akun layanan default App Engine diberi peran Editor pada project. Jika Anda menggunakan batasan kebijakan organisasi untuk mencegah peran Editor diberikan secara otomatis, Anda harus memberikan peran ke layanan default App Engine. Peran yang Anda berikan ke akun layanan default harus memungkinkan aplikasi mengakses resource yang diperlukan.
Untuk mempelajari cara memberikan peran ke akun layanan dan akun utama lainnya, lihat Mengelola akses ke akun layanan.
Mengubah izin akun layanan
Anda dapat menggunakan konsol Google Cloud untuk memberikan atau menghapus peran dari akun layanan default. Misalnya, Anda dapat mendowngrade izin yang digunakan oleh akun layanan default App Engine dengan mengubah perannya dari Editor ke peran mana pun yang paling sesuai dengan kebutuhan akses untuk aplikasi App Engine Anda.
Untuk mengubah peran pada akun layanan default App Engine:
Di Konsol Google Cloud, buka halaman IAM.
Pilih project Anda.
Cari akun layanan default App Engine di daftar Utama. Akun layanan default App Engine akan muncul dalam daftar jika peran telah diberikan secara otomatis atau manual ke akun layanan.
Pilih tombol edit untuk mengubah peran yang ditetapkan ke akun layanan.
Menggunakan akun layanan default
Aplikasi App Engine Anda menggunakan kredensial akun layanan App Engine secara default. Untuk mengetahui informasi selengkapnya, lihat Memberikan akses aplikasi ke layanan Cloud.
Memulihkan akun layanan default yang telah dihapus
Jika Anda menghapus akun layanan default App Engine, aplikasi App Engine mungkin akan berhenti berfungsi dan kehilangan akses ke layanan Google Cloud lainnya, seperti Datastore.
Anda dapat memulihkan akun layanan default App Engine yang telah dihapus dalam 30 hari terakhir dengan mengikuti langkah-langkah untuk membatalkan penghapusan akun layanan.