App Engine include agente di servizio denominato Agente di servizio dell'ambiente standard di App Engine . Questo agente di servizio consente ai tuoi servizi di agire per tuo conto durante l'accesso ad altre risorse Google Cloud. È essenziale mantenere dell'agente di servizio non modificato.
Tieni presente che l'agente di servizio non è elencato nella pagina Account di servizio in alla console Google Cloud e non è correlata Account di servizio predefinito di App Engine.
L'agente di servizio per il progetto Google Cloud viene creato automaticamente
eseguire il deployment del primo servizio, ad esempio dopo aver eseguito il comando gcloud app
deploy per la prima volta per eseguire il deployment di un'app nella
completamente gestito di Google Cloud.
L'agente di servizio utilizza il ruolo IAM predefinito Servizio ambiente standard di App Engine , che include un insieme di autorizzazioni necessarie ad App Engine per gestire app. Questo ruolo viene concesso automaticamente all'agente di servizio quando viene dell'agente.
Ad esempio, le autorizzazioni consentono al tuo progetto Google Cloud per utilizzare l'API Blobstore oppure per ottenere un token che le istanze di App Engine utilizzano per accedere ad altre risorse Google Cloud, ad esempio un bucket Cloud Storage.
Limitazioni importanti:
- Non revocare i ruoli concessi all'agente di servizio.
- Non concedere la relativa Ruolo di Agente di servizio per l'ambiente standard di App Engine a qualsiasi altro account. Tieni presente che le autorizzazioni in questo ruolo possono cambiare senza preavviso.
Verifica l'agente di servizio
Per verificare che l'agente di servizio abbia il ruolo richiesto nel tuo per un progetto Google Cloud, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Autorizzazioni.
Nell'angolo in alto a destra della pagina Autorizzazioni, seleziona la Casella di controllo Includi concessioni dei ruoli fornite da Google.
Nell'elenco Entità, individua il servizio agente con il seguente ID:
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.Verifica che l'agente di servizio sia stato ha concesso ai Ruolo Agente di servizio dell'ambiente standard di App Engine.
Ripristina il ruolo richiesto per l'agente di servizio
Se rimuovi accidentalmente il token obbligatorio Ruolo Agente di servizio dell'ambiente standard di App Engine l'associazione dell'agente di servizio dal tuo progetto Google Cloud, ripristinala eseguendo seguenti passaggi:
Nella console Google Cloud, vai alla pagina Autorizzazioni.
Fai clic su Aggiungi.
Inserisci l'ID agente di servizio nel seguente formato:
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.Seleziona il ruolo Agente di servizio dell'ambiente standard di App Engine.
Fai clic su Salva.