Google app engine AppEngine的自定义服务帐户
我想为在GCP AppEngine上运行的不同应用程序设置单独的权限 我认为,实现这一点的方法是为每个应用程序使用专门的服务帐户 据我所知,所有应用程序都使用AppEngine默认服务帐户运行project@appspot.gserviceaccount.comGoogle app engine AppEngine的自定义服务帐户,google-app-engine,google-cloud-platform,Google App Engine,Google Cloud Platform,我想为在GCP AppEngine上运行的不同应用程序设置单独的权限 我认为,实现这一点的方法是为每个应用程序使用专门的服务帐户 据我所知,所有应用程序都使用AppEngine默认服务帐户运行project@appspot.gserviceaccount.com 有没有办法为在GCP中AppEngine上运行的应用程序显式设置服务帐户?然后,我就可以创建具有良好访问限制的独立服务帐户。我假设您指的是应用程序引擎标准。每个项目只有一个应用程序引擎标准 您可以在App Engine下拥有多个服务 您
有没有办法为在GCP中AppEngine上运行的应用程序显式设置服务帐户?然后,我就可以创建具有良好访问限制的独立服务帐户。我假设您指的是应用程序引擎标准。每个项目只有一个应用程序引擎标准 您可以在App Engine下拥有多个服务 您需要创建一个服务帐户,然后在代码中加载该服务帐户。然后,您可以将默认服务帐户更改为具有运行所需的最低权限。在更改权限之前,请确保您研究了正在执行的操作。你可能会因为限制太多而破坏应用程序引擎 但是,这会带来有关如何管理和分发服务帐户密钥的安全问题
如果你是说应用引擎灵活。谷歌甚至没有在控制台中显示Flexible服务帐户,因为谷歌不希望您对其进行修改。appengine Flexible也为应用程序使用相同的默认服务帐户。它还使用的另一个隐藏服务帐户在后台用于编排。请看。@jon_wu-你为什么在我的回答中发表这个评论?你的链接有很好的信息,但不适用于或改进我的答案。您的评论可能应该移至所问问题。您的回答听起来好像默认服务帐户不适用于App Engine flexible,而是使用了另一个隐藏帐户。根据我的上述评论,澄清描述这两个服务帐户的答案将很有帮助。@jon_wu-请创建一个新问题。