App Engine include agente di servizio denominato Agente di servizio dell'ambiente standard di App Engine di Google. Questo agente di servizio consente ai tuoi servizi di agire per tuo conto quando accedono ad altre risorse Google Cloud. È essenziale mantenere dell'agente di servizio non modificato.
Tieni presente che l'agente di servizio non è elencato nella pagina Account di servizio in alla console Google Cloud e non è correlata Account di servizio predefinito di App Engine.
L'agente di servizio per il tuo progetto Google Cloud viene creato automaticamente dopo il deployment del primo servizio, ad esempio dopo aver eseguito il comando gcloud app
deploy per la prima volta per eseguire il deployment di un'app nell'ambiente standard.
L'agente di servizio utilizza il ruolo IAM predefinito Servizio ambiente standard di App Engine , che include un insieme di autorizzazioni necessarie ad App Engine per gestire app. Questo ruolo viene concesso automaticamente all'agente di servizio quando viene dell'agente.
Ad esempio, le autorizzazioni consentono al tuo progetto Google Cloud per utilizzare l'API Blobstore oppure per ottenere un token che le istanze di App Engine utilizzano per accedere ad altre risorse Google Cloud, ad esempio un bucket Cloud Storage.
Limitazioni importanti:
- Non revocare i ruoli concessi all'agente di servizio.
- Non concedere la relativa Ruolo di Agente di servizio per l'ambiente standard di App Engine a qualsiasi altro account. Tieni presente che le autorizzazioni di questo ruolo possono cambiare senza preavviso.
Verificare l'agente di servizio
Per verificare che l'agente di servizio abbia il ruolo richiesto nel tuo per un progetto Google Cloud, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Autorizzazioni.
Nell'angolo in alto a destra della pagina Autorizzazioni, seleziona la Casella di controllo Includi concessioni dei ruoli fornite da Google.
Nell'elenco Entità, individua il servizio agente con il seguente ID:
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.Verifica che l'agente di servizio sia stato ha concesso ai Ruolo Agente di servizio dell'ambiente standard di App Engine.
Ripristina il ruolo richiesto per l'agente di servizio
Se rimuovi accidentalmente dal progetto Google Cloud l'associazione del ruolo Agente di servizio per l'ambiente App Engine standard richiesto per l'agente di servizio, ripristinalo svolgendo i seguenti passaggi:
Nella console Google Cloud, vai alla pagina Autorizzazioni.
Fai clic su Aggiungi.
Inserisci l'ID agente di servizio nel seguente formato:
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.Seleziona il ruolo Agente di servizio dell'ambiente standard di App Engine.
Fai clic su Salva.