Agen layanan terkelola Google

App Engine menyertakan akun layanan terkelola Google bernama Agen Layanan lingkungan standar App Engine . Agen layanan ini memungkinkan layanan Anda bertindak atas nama Anda saat mengakses resource Google Cloud lainnya. Penting untuk tidak memodifikasi agen layanan.

Perhatikan bahwa agen layanan terkelola Google tidak tercantum di halaman Akun Layanan di Konsol Google Cloud dan tidak terkait dengan akun layanan default App Engine.

Agen layanan yang dikelola Google untuk project Google Cloud Anda akan otomatis dibuat saat Anda men-deploy layanan pertama. Misalnya, saat Anda menjalankan perintah gcloud app deploy untuk pertama kalinya untuk men-deploy aplikasi di lingkungan standar.

Agen layanan yang dikelola Google menggunakan peran IAM yang telah ditetapkan, Agen Layanan lingkungan standar App Engine, yang mencakup serangkaian izin yang diperlukan oleh App Engine untuk mengelola aplikasi Anda. Peran ini diberikan ke agen layanan secara otomatis saat agen layanan dibuat.

Misalnya, izin tersebut memungkinkan project Google Cloud Anda menggunakan Blobstore API, atau mendapatkan token akses yang instance App Engine gunakan untuk mengakses resource Google Cloud lainnya, seperti bucket Cloud Storage.

Pembatasan penting:

Memverifikasi agen layanan

Untuk memverifikasi bahwa agen layanan memiliki peran yang diperlukan dalam project Google Cloud Anda, lakukan langkah-langkah berikut:

  1. Di Konsol Google Cloud, buka halaman Izin.

    Buka Izin

  2. Di pojok kanan atas halaman Izin, pilih kotak centang Sertakan pemberian peran yang diberikan Google.

  3. Dalam daftar Utama, cari agen layanan dengan ID berikut:
    service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.

  4. Pastikan agen layanan telah diberi peran Agen Layanan lingkungan standar App Engine.

Memulihkan peran yang diperlukan untuk agen layanan

Jika Anda tidak sengaja menghapus binding peran App Engine standard environment Service Agent yang diperlukan untuk agen layanan dari project Google Cloud Anda, pulihkan dengan melakukan langkah-langkah berikut:

  1. Di Konsol Google Cloud, buka halaman Izin.

    Buka Izin

  2. Klik Tambahkan.

  3. Masukkan ID agen layanan dalam format berikut:
    service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.

  4. Pilih peran Agen Layanan lingkungan standar App Engine.

  5. Klik Save.