Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Aplikasi App Engine memerlukan akun layanan agar dapat mengakses layanan Google Cloud
lain dan menjalankan tugas. Secara default, akun layanan default App Engine
digunakan sebagai identitas aplikasi App Engine Anda. Anda juga dapat menentukan
akun layanan yang dikelola pengguna yang berbeda untuk digunakan sebagai
identitas untuk versi aplikasi App Engine tertentu. Hal ini memungkinkan Anda
memberikan hak istimewa yang berbeda untuk setiap versi, berdasarkan tugas spesifik yang
dijalankannya, dan menghindari pemberian hak istimewa yang lebih dari yang diperlukan.
Panduan ini membahas cara menentukan akun layanan yang dikelola pengguna yang berbeda saat men-deploy versi baru. Jika Anda tidak perlu membuat akun layanan yang berbeda saat men-deploy versi aplikasi tertentu, Anda dapat terus menggunakan akun layanan default dengan tidak menentukan akun layanan.
Membuat akun layanan yang dikelola pengguna
Untuk membuat akun layanan yang dikelola pengguna, lihat petunjuk ini.
Saat menentukan peran Identity and Access Management (IAM) untuk diberikan ke akun layanan, Anda dapat melihat Peran yang Memberikan Akses ke App Engine.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-04-03 UTC."],[[["App Engine apps use a service account to access other Google Cloud services, with the option to use the default or a user-managed service account."],["User-managed service accounts allow for granting specific privileges to each App Engine app version, enhancing security by limiting unnecessary permissions."],["To deploy a new version with a specific service account, you can use the `gcloud app deploy` command with the `--service-account` flag, or set the `service_account` element in your `app.yaml` file."],["Creating a user-managed service account requires defining the appropriate Identity and Access Management (IAM) roles for the account, and you should avoid removing the App Engine service agent."],["If both methods of service account specification are defined, the `gcloud` setting takes precedence over `app.yaml`."]]],[]]
