O App Engine inclui um agente de serviço denominado agente de serviço do ambiente padrão do App Engine. Este agente de serviço permite que os seus serviços atuem em seu nome quando acedem a outros Google Cloud recursos. É essencial manter o agente de serviço inalterado.
Tenha em atenção que o agente de serviço não é apresentado na página Contas de serviço na consola e não está relacionado com a conta de serviço predefinida do App Engine. Google Cloud
O agente de serviço do seu projeto Google Cloud é criado automaticamente depois de implementar o seu primeiro serviço, por exemplo, depois de executar o comando gcloud app
deploy pela primeira vez para implementar uma app no ambiente padrão.
O agente de serviço usa a função IAM predefinida agente de serviço do ambiente padrão do App Engine, que inclui um conjunto de autorizações necessárias para o App Engine gerir as suas apps. Esta função é concedida automaticamente ao agente de serviço quando o agente de serviço é criado.
Por exemplo, as autorizações permitem que o seu Google Cloud projeto use a API Blobstore ou obtenha uma chave de acesso que as suas instâncias do App Engine usam para aceder a outros Google Cloud recursos, como um contentor do Cloud Storage.
Restrições importantes:
- Não revogue as funções concedidas ao agente do serviço.
- Não conceda a função de agente de serviço do ambiente padrão do App Engine a nenhuma outra conta. Tenha em atenção que as autorizações nesta função podem ser alteradas sem aviso prévio.
Valide o agente de serviço
Para verificar se o agente de serviço tem a função necessária no seu Google Cloud projeto, siga estes passos:
Na Google Cloud consola, aceda à página Autorizações.
No canto superior direito da página Autorizações, selecione a caixa de verificação Incluir concessões de funções fornecidas pela Google.
Na lista Principais, localize o agente de serviço com o seguinte ID:
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.Verifique se o agente de serviço tem a função agente de serviço do ambiente padrão do App Engine atribuída.
Restaure a função necessária para o agente do serviço
Se remover acidentalmente a associação da função Agente de serviço do ambiente padrão do App Engine para o agente de serviço do seu Google Cloud projeto, restaure-a seguindo os passos abaixo:
Na Google Cloud consola, aceda à página Autorizações.
Clique em Adicionar.
Introduza o ID do agente do serviço no seguinte formato:
service-PROJECT_NUMBER@gcp-gae-service.iam.gserviceaccount.com.Selecione a função Agente de serviço do ambiente padrão do App Engine.
Clique em Guardar.