App Engine menyertakan akun layanan terkelola Google bernama Agen Layanan lingkungan standar App Engine . Agen layanan ini memungkinkan layanan Anda bertindak atas nama Anda saat mengakses resource Google Cloud lainnya. Penting untuk tidak memodifikasi agen layanan.
Perhatikan bahwa agen layanan terkelola Google tidak tercantum di halaman Akun Layanan di Konsol Google Cloud dan tidak terkait dengan akun layanan default App Engine.
Agen layanan yang dikelola Google untuk project Google Cloud Anda akan otomatis dibuat saat Anda men-deploy layanan pertama. Misalnya, saat Anda menjalankan
perintah gcloud app deploy
untuk pertama kalinya untuk men-deploy aplikasi di
lingkungan standar.
Agen layanan yang dikelola Google menggunakan peran IAM yang telah ditetapkan, Agen Layanan lingkungan standar App Engine, yang mencakup serangkaian izin yang diperlukan oleh App Engine untuk mengelola aplikasi Anda. Peran ini diberikan ke agen layanan secara otomatis saat agen layanan dibuat.
Misalnya, izin tersebut memungkinkan project Google Cloud Anda menggunakan Blobstore API, atau mendapatkan token akses yang instance App Engine gunakan untuk mengakses resource Google Cloud lainnya, seperti bucket Cloud Storage.
Pembatasan penting:
- Jangan cabut peran yang telah diberikan ke agen layanan terkelola Google.
- Jangan berikan peran Agen Layanan lingkungan standar App Engine terkait ke akun lain. Perhatikan bahwa izin dalam peran ini dapat berubah tanpa pemberitahuan.
Memverifikasi agen layanan
Untuk memverifikasi bahwa agen layanan memiliki peran yang diperlukan dalam project Google Cloud Anda, lakukan langkah-langkah berikut:
Di Konsol Google Cloud, buka halaman Izin.
Di pojok kanan atas halaman Izin, pilih kotak centang Sertakan pemberian peran yang diberikan Google.
Dalam daftar Utama, cari agen layanan dengan ID berikut:
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com
.Pastikan agen layanan telah diberi peran Agen Layanan lingkungan standar App Engine.
Memulihkan peran yang diperlukan untuk agen layanan
Jika Anda tidak sengaja menghapus binding peran App Engine standard environment Service Agent yang diperlukan untuk agen layanan dari project Google Cloud Anda, pulihkan dengan melakukan langkah-langkah berikut:
Di Konsol Google Cloud, buka halaman Izin.
Klik Tambahkan.
Masukkan ID agen layanan dalam format berikut:
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com
.Pilih peran Agen Layanan lingkungan standar App Engine.
Klik Save.