Python 2 不再受社区支持。我们建议您将 Python 2 应用迁移到 Python 3

使用默认 App Engine 服务帐号

在您创建 App Engine 应用后,系统会创建一个 App Engine 默认服务帐号并将其用作 App Engine 应用的身份。App Engine 默认服务帐号将与您的 Cloud 项目关联,同时代表您在 App Engine 中运行的应用执行任务。

默认情况下,App Engine 默认服务帐号在项目中具有 Editor 角色。这意味着,如果任何用户帐号具有足够权限来部署对 Cloud 项目的更改,那么也可以运行对该项目中的所有资源具有读写权限的代码。

更改服务帐号权限

您可以在 Cloud Console 中更改服务帐号的权限。例如,通过将 App Engine 默认服务帐号的角色从 Editor 更改为最符合您的 App Engine 应用的访问权限需求的角色,您可以降级该帐号使用的权限。

如需更改服务帐号的权限,请执行以下操作:

  1. 打开 Cloud Console:

    转到“权限”页面

  2. 在“成员”列表中,找到 App Engine 默认服务帐号的 ID。

    App Engine 默认服务帐号使用以下成员 ID:
    YOUR_PROJECT_ID@appspot.gserviceaccount.com

  3. 您可以使用下拉菜单修改分配给服务帐号的角色。

使用默认服务帐号

默认情况下,您的 App Engine 应用会使用 App Engine 服务帐号的凭据。如需了解详情,请参阅向您的应用授予对 Cloud 服务的访问权限

恢复已删除的默认服务帐号

如果删除 App Engine 默认服务帐号,您的 App Engine 应用可能会出现中断问题,并且将无法访问 Datastore 等其他 Google Cloud 服务。

您可以按照恢复删除的服务帐号中的步骤,恢复最近 30 天内删除的 App Engine 默认服务帐号。

有关服务帐号的更多信息