다음 섹션에서는 앱 초기화와 서빙 오류를 설명합니다.
기본 서비스 계정으로 앱을 만들 때의 권한 오류
App Engine API를 처음 사용 설정한 후 앱을 만들면 다음 오류가 표시되면서 실패합니다.
gcloud CLI
An internal error occurred while calling service consumer manager for service account.
Creating App Engine application in project [PROJECT__ID] and [REGION]....failed. DEBUG: (gcloud.app.create) Error Response: [13] an internal error has occurred
로그 요청
Service account creation is not allowed on this project.
콘솔
Error while initialising App Engine.
이 오류는 앱을 만들 때 조직 정책 제약조건 constraints/iam.disableServiceAccountCreation 적용으로 인해 발생할 수 있습니다. 이 정책은 App Engine 기본 서비스 계정 PROJECT_ID@appspot.gserviceaccount.com의 프로비저닝을 방지합니다.
이 문제를 해결하려면 App Engine 기본 서비스 계정을 만들고 배포할 수 있도록 조직 정책 제약조건 constraints/iam.disableServiceAccountCreation을 일시적으로 삭제해야 합니다. 기본 서비스 계정은 앱을 만들 때 필요하며 건너뛸 수 없습니다. 버전별 서비스 계정을 사용할 때도 마찬가지입니다.
그런 다음 App Engine 기본 서비스 계정을 삭제하거나 배포가 성공한 후에 만드는 서비스 계정으로 바꿀 수 있습니다.
만든 서비스 계정을 사용하는 경우 역할 권장사항 개요를 검토하여 서비스 에이전트에 만드는 서비스 계정에 대한 토큰 생성자 역할 제공과 같이 권한을 제한하는 방법을 알아봅니다.
Python용 기존 번들 서비스를 사용할 때 발생하는 보안 오류
Python 3 앱이 시작될 때 레거시 번들 서비스 API를 사용하는 경우 다음과 같은 오류 메시지가 표시될 수 있습니다.
Attempted RPC call without active security ticket
이 오류는 앱이 데이터베이스 연결을 구성하거나 전역 변수를 설정하기 시작할 때 Memcache에서 특정 값을 읽는 등의 시나리오에서 발생할 수 있습니다.
이 문제를 해결하려면 해당 로직을 준비 요청으로 이동해 볼 수 있습니다.