以下の各セクションでは、アプリの初期化とサービス提供に関するエラーについて説明します。
デフォルトのサービス アカウントでアプリを作成するときに発生する権限エラー
App Engine API を初めて有効にした後でアプリを作成すると、次のエラーで失敗します。
gcloud CLI
An internal error occurred while calling service consumer manager for service account.
Creating App Engine application in project [PROJECT__ID] and [REGION]....failed. DEBUG: (gcloud.app.create) Error Response: [13] an internal error has occurred
ログのリクエスト
Service account creation is not allowed on this project.
コンソール
Error while initialising App Engine.
このエラーは、アプリの作成時に組織のポリシーの制約 constraints/iam.disableServiceAccountCreation が適用されたために発生することがあります。このポリシーにより、App Engine のデフォルトのサービス アカウント PROJECT_ID@appspot.gserviceaccount.com をプロビジョニングできなくなります。
この問題を解決するには、組織のポリシーの制約 constraints/iam.disableServiceAccountCreation を一時的に削除して、App Engine のデフォルト サービス アカウントの作成とデプロイを許可する必要があります。デフォルトのサービス アカウントはアプリの作成に必要であり、スキップできません。これは、バージョンごとのサービス アカウントを使用する場合にも当てはまります。その後、App Engine のデフォルトのサービス アカウントは削除できます。また、デプロイが正常に完了した後に作成したサービス アカウントに置き換えることもできます。
作成したサービス アカウントを使用している場合は、ロールの推奨事項の概要を確認して、サービス エージェント用に作成したサービス アカウントにトークン作成者のロールを付与するなど、権限を制限する方法を理解してください。
Python 用の以前のバンドル サービスを使用する場合のセキュリティ エラー
Python 3 アプリの起動時に以前のバンドル サービス API を使用すると、次のエラー メッセージが表示される場合があります。
Attempted RPC call without active security ticket
このエラーは、アプリがデータベース接続の構成やグローバル変数の設定を開始するときに、Memcache から特定の値を読み取る場合などに発生することがあります。
この問題を解決するには、このようなロジックをウォームアップ リクエストに移動してください。