App Engine의 서빙 문제 해결

이 페이지에서는 App Engine의 일반적인 앱 초기화 및 서빙 오류와 이를 해결하는 방법을 설명합니다.

기본 서비스 계정으로 앱을 만들 때의 권한 오류

App Engine API를 처음 사용 설정한 후 앱을 만들면 다음과 같은 오류가 표시되면서 실패할 수 있습니다.

An internal error occurred while calling service consumer manager for service account.
Creating  App Engine application in projectPROJECT and REGION....failed. DEBUG: (gcloud.app.create) Error Response: [13] an internal error has occurred

Service account creation is not allowed on this project.

Error while initialising App Engine.

이 오류는 앱을 만들 때 조직 정책 제약조건 constraints/iam.disableServiceAccountCreation 적용으로 인해 발생할 수 있습니다. 이 정책은 App Engine 기본 서비스 계정 PROJECT_ID@appspot.gserviceaccount.com 프로비저닝을 방지합니다.

이 문제를 해결하려면 App Engine 기본 서비스 계정을 만들고 배포할 수 있도록 조직 정책 제약조건 constraints/iam.disableServiceAccountCreation을 일시적으로 삭제해야 합니다. 기본 서비스 계정은 앱을 만들 때 필요하며 건너뛸 수 없습니다. 버전별 서비스 계정을 사용할 때도 마찬가지입니다. App Engine 기본 서비스 계정을 삭제하거나 배포가 성공한 후에 만든 서비스 계정으로 바꿀 수 있습니다.

만든 서비스 계정을 사용하는 경우 역할 권장사항 개요를 검토하여 서비스 에이전트에 만드는 서비스 계정에 대한 토큰 생성자 역할 제공과 같이 권한을 제한하는 방법을 알아봅니다.

Python용 기존 번들 서비스를 사용할 때 발생하는 보안 오류

Python 3 앱이 시작될 때 레거시 번들 서비스 API를 사용하는 경우 다음과 같은 오류 메시지가 표시될 수 있습니다.

Attempted RPC call without active security ticket

이 오류는 앱이 데이터베이스 연결을 구성하거나 전역 변수를 설정하기 시작할 때 Memcache에서 특정 값을 읽는 등의 시나리오에서 발생할 수 있습니다.

이 문제를 해결하려면 해당 로직을 준비 요청으로 이동해 볼 수 있습니다.