Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Aplikasi App Engine memerlukan akun layanan agar dapat mengakses layanan Google Cloud
lain dan menjalankan tugas. Secara default, akun layanan default App Engine
digunakan sebagai identitas aplikasi App Engine Anda. Anda juga dapat menentukan
akun layanan yang dikelola pengguna yang berbeda untuk digunakan sebagai
identitas untuk versi aplikasi App Engine tertentu. Hal ini memungkinkan Anda
memberikan hak istimewa yang berbeda untuk setiap versi, berdasarkan tugas spesifik yang
dijalankannya, dan menghindari pemberian hak istimewa yang lebih dari yang diperlukan.
Panduan ini membahas cara menentukan akun layanan yang dikelola pengguna yang berbeda saat men-deploy versi baru. Jika Anda tidak perlu membuat akun layanan yang berbeda saat men-deploy versi aplikasi tertentu, Anda dapat terus menggunakan akun layanan default dengan tidak menentukan akun layanan.
Membuat akun layanan yang dikelola pengguna
Untuk membuat akun layanan yang dikelola pengguna, lihat petunjuk ini.
Saat menentukan peran Identity and Access Management (IAM) untuk diberikan ke akun layanan, Anda dapat melihat Peran yang Memberikan Akses ke App Engine.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-04-03 UTC."],[[["App Engine apps use a service account to access other Google Cloud services, with the option to use the default or a user-managed service account."],["User-managed service accounts allow for granting specific privileges to each App Engine app version, enhancing security by limiting unnecessary access."],["A user-managed service account can be created by following the linked instructions, and IAM roles can be granted based on the App Engine roles documentation."],["When deploying an app version, a user-managed service account can be specified via the `gcloud app deploy` command or within the `app.yaml` file."],["The App Engine standard environment service agent should not be removed, as it is essential for delegating user-managed service accounts and preventing IAM permission errors."]]],[]]
