App Engine-Standarddienstkonto verwenden

Nachdem Sie eine App Engine-Anwendung erstellt haben, wird das App Engine-Standarddienstkonto erstellt und als Identität Ihrer App Engine-Anwendung verwendet. Das App Engine-Standarddienstkonto ist mit Ihrem Cloud-Projekt verknüpft und führt Aufgaben im Auftrag Ihrer Anwendungen aus, die in App Engine ausgeführt werden.

Standardmäßig hat das App Engine-Standarddienstkonto im Projekt die Rolle "Bearbeiter". Dies bedeutet, dass jedes Nutzerkonto mit ausreichenden Berechtigungen zum Bereitstellen von Änderungen für das Cloud-Projekt mit Lese-/Schreibzugriff auf alle Ressourcen in diesem Projekt auch Code ausführen kann.

App Engine-Standarddienstkonto aufrufen

So rufen Sie Ihre Dienstkonten auf:

  1. Rufen Sie in der Google Cloud Console die Seite Dienstkonten auf:

    Zur Seite „Dienstkonten“

  2. Wählen Sie Ihr Projekt aus.

  3. Suchen Sie in der Liste die E-Mail-Adresse des App Engine-Standarddienstkontos:

    YOUR_PROJECT_ID@appspot.gserviceaccount.com

Standarddienstkonto ändern

Standardmäßig wird dem App Engine-Standarddienstkonto für das Projekt die Rolle „Bearbeiter” zugewiesen. Wenn Sie eine Einschränkung für die Organisationsrichtlinie verwenden, um zu verhindern, dass die Rolle „Bearbeiter” automatisch gewährt wird, müssen Sie dem App Engine-Standarddienstkonto Rollen zuweisen. Die Rollen, die Sie dem Standarddienstkonto zuweisen, müssen der Anwendung den Zugriff auf die erforderlichen Ressourcen ermöglichen.

Informationen zum Zuweisen von Rollen für Dienstkonten und andere Hauptkonten finden Sie unter Zugriff auf Dienstkonten verwalten.

Dienstkontoberechtigungen ändern

Mit der Google Cloud Console können Sie dem Standarddienstkonto Rollen zuweisen oder diese aus dem Konto entfernen. Beispiel: Um die vom App Engine-Standarddienstkonto verwendeten Berechtigungen herunterzustufen, ändern Sie die Rolle „Bearbeiter” in eine andere Rolle, die den Zugriffsanforderungen Ihrer App Engine-Anwendung besser entspricht.

So ändern Sie Rollen für das App Engine-Standarddienstkonto:

  1. Öffnen Sie in der Google Cloud Console die Seite IAM.

    Seite „IAM“

  2. Wählen Sie Ihr Projekt aus.

  3. Suchen Sie das App Engine-Standarddienstkonto in der Hauptkontoliste. Das App Engine-Standarddienstkonto wird in der Liste angezeigt, wenn dem Dienstkonto Rollen automatisch oder manuell zugewiesen wurden.

  4. Klicken Sie auf die Schaltfläche „Bearbeiten“, um die dem Dienstkonto zugewiesenen Rollen zu ändern.

Standarddienstkonto verwenden

Ihre App Engine-Anwendung verwendet standardmäßig die Anmeldedaten des App Engine-Dienstkontos. Weitere Informationen finden Sie unter Anwendung Zugriff auf Cloud-Dienste gewähren.

Gelöschtes Standarddienstkonto wiederherstellen

Wenn Sie das Standarddienstkonto von App Engine löschen, funktioniert Ihre App Engine-Anwendung möglicherweise nicht mehr richtig und kann eventuell nicht mehr auf andere Google Cloud-Dienste wie Datastore zugreifen.

Sie können App Engine-Standarddienstkonten wiederherstellen, die innerhalb der letzten 30 Tage gelöscht wurden. Führen Sie dazu die Schritte unter Dienstkonto wiederherstellen aus.

Weitere Informationen zu Dienstkonten