Google app engine AppEngine的自定义服务帐户

我想为在GCP AppEngine上运行的不同应用程序设置单独的权限

我认为，实现这一点的方法是为每个应用程序使用专门的服务帐户

据我所知，所有应用程序都使用AppEngine默认服务帐户运行project@appspot.gserviceaccount.com

---

有没有办法为在GCP中AppEngine上运行的应用程序显式设置服务帐户？然后，我就可以创建具有良好访问限制的独立服务帐户。

我假设您指的是应用程序引擎标准。每个项目只有一个应用程序引擎标准

您可以在App Engine下拥有多个服务

您需要创建一个服务帐户，然后在代码中加载该服务帐户。然后，您可以将默认服务帐户更改为具有运行所需的最低权限。在更改权限之前，请确保您研究了正在执行的操作。你可能会因为限制太多而破坏应用程序引擎

但是，这会带来有关如何管理和分发服务帐户密钥的安全问题

---

如果你是说应用引擎灵活。谷歌甚至没有在控制台中显示Flexible服务帐户，因为谷歌不希望您对其进行修改。

appengine Flexible也为应用程序使用相同的默认服务帐户。它还使用的另一个隐藏服务帐户在后台用于编排。请看。@jon_wu-你为什么在我的回答中发表这个评论？你的链接有很好的信息，但不适用于或改进我的答案。您的评论可能应该移至所问问题。您的回答听起来好像默认服务帐户不适用于App Engine flexible，而是使用了另一个隐藏帐户。根据我的上述评论，澄清描述这两个服务帐户的答案将很有帮助。@jon_wu-请创建一个新问题。