Menggunakan Akun Layanan App Engine Default

Setelah Anda membuat aplikasi App Engine, akun layanan default App Engine akan dibuat dan digunakan sebagai identitas aplikasi App Engine Anda. Akun layanan default App Engine dikaitkan dengan project Google Cloud Anda dan menjalankan tugas atas nama aplikasi Anda yang berjalan di App Engine.

Secara default, akun layanan default App Engine memiliki peran Editor dalam project. Artinya, setiap akun pengguna yang memiliki izin yang memadai untuk men-deploy perubahan pada project Google Cloud juga dapat menjalankan kode dengan akses baca/tulis ke semua resource dalam project tersebut.

Melihat akun layanan default App Engine

Untuk melihat akun layanan:

  1. Di Konsol Google Cloud, buka halaman Service accounts.

    Buka halaman Service accounts

  2. Pilih project Anda.

  3. Dalam daftar, cari alamat email akun layanan default App Engine:

    YOUR_PROJECT_ID@appspot.gserviceaccount.com

Mengubah akun layanan default

Secara default, akun layanan default App Engine diberi peran Editor pada project. Jika Anda menggunakan batasan kebijakan organisasi untuk mencegah peran Editor diberikan secara otomatis, Anda harus memberikan peran ke layanan default App Engine. Peran yang Anda berikan ke akun layanan default harus memungkinkan aplikasi mengakses resource yang diperlukan.

Untuk mempelajari cara memberikan peran ke akun layanan dan akun utama lainnya, lihat Mengelola akses ke akun layanan.

Mengubah izin akun layanan

Anda dapat menggunakan konsol Google Cloud untuk memberikan atau menghapus peran dari akun layanan default. Misalnya, Anda dapat mendowngrade izin yang digunakan oleh akun layanan default App Engine dengan mengubah perannya dari Editor ke peran mana pun yang paling sesuai dengan kebutuhan akses untuk aplikasi App Engine Anda.

Untuk mengubah peran pada akun layanan default App Engine:

  1. Di Konsol Google Cloud, buka halaman IAM.

    Buka IAM

  2. Pilih project Anda.

  3. Cari akun layanan default App Engine di daftar Utama. Akun layanan default App Engine akan muncul dalam daftar jika peran telah diberikan secara otomatis atau manual ke akun layanan.

  4. Pilih tombol edit untuk mengubah peran yang ditetapkan ke akun layanan.

Menggunakan akun layanan default

Aplikasi App Engine Anda menggunakan kredensial akun layanan App Engine secara default. Untuk mengetahui informasi selengkapnya, lihat Memberikan akses aplikasi ke layanan Cloud.

Memulihkan akun layanan default yang telah dihapus

Jika Anda menghapus akun layanan default App Engine, aplikasi App Engine mungkin akan berhenti berfungsi dan kehilangan akses ke layanan Google Cloud lainnya, seperti Datastore.

Anda dapat memulihkan akun layanan default App Engine yang telah dihapus dalam 30 hari terakhir dengan mengikuti langkah-langkah untuk membatalkan penghapusan akun layanan.

Informasi selengkapnya tentang akun layanan