Python 2.7 è deprecato. Non potrai eseguire il deployment di applicazioni Python 2.7, anche se la tua organizzazione in precedenza utilizzava una policy dell'organizzazione per riattivare i deployment dei runtime legacy. Le tue applicazioni Python 2.7 esistenti continueranno a essere eseguite e a ricevere traffico. Ti consigliamo di eseguire la migrazione all'ultima versione supportata di Python.

Utilizzo dell'account di servizio App Engine predefinito

Dopo aver creato un'applicazione App Engine, viene creato e utilizzato il service account predefinito di App Engine come identità dell'app App Engine. Il account di servizio predefinito di App Engine è associato al tuo progetto Google Cloud ed esegue attività per conto delle tue app in esecuzione in App Engine.

Visualizzazione del account di servizio predefinito di App Engine

Per visualizzare i tuoi service account:

Nella Google Cloud console, vai alla pagina Service account.

Vai ad Account di servizio
Seleziona il progetto.
Nell'elenco, individua l'indirizzo email del account di servizio predefinito di App Engine:

YOUR_PROJECT_ID@appspot.gserviceaccount.com

Modifica del account di servizio predefinito

A seconda della configurazione della policy dell'organizzazione, al service account predefinito potrebbe essere assegnato automaticamente il ruolo Editor nel progetto. Ti consigliamo vivamente di disattivare la concessione automatica dei ruoli forzando l'applicazione del vincolo iam.automaticIamGrantsForDefaultServiceAccounts della policy dell'organizzazione. Se hai creato la tua organizzazione dopo il 3 maggio 2024, questo vincolo viene imposto per impostazione predefinita.

Se disattivi la concessione automatica dei ruoli, devi decidere quali ruoli concedere ai service account predefiniti, quindi concedere personalmente questi ruoli.

Se il service account predefinito dispone già del ruolo Editor, ti consigliamo di sostituire il ruolo Editor con ruoli meno permissivi.Per modificare in sicurezza i ruoli del service account, utilizza Policy Simulator per vedere l'impatto della modifica, quindi concedi e revoca i ruoli appropriati.

Modifica delle autorizzazioni del account di servizio

Puoi utilizzare la console Google Cloud per concedere o rimuovere ruoli dal account di servizio predefinito. Ad esempio, puoi ridurre le autorizzazioni utilizzate dalaccount di serviziot predefinito di App Engine modificando il suo ruolo da Editor a quello o a quelli che rappresentano meglio le esigenze di accesso per la tua app App Engine.

Per modificare i ruoli per il account di servizio predefinito di App Engine:

Nella console Google Cloud , vai alla pagina IAM.

Vai a IAM
Seleziona il progetto.
Individua il account di servizio predefinito di App Engine nell'elenco Entità. Il account di servizio predefinito di App Engine viene visualizzato nell'elenco se i ruoli sono stati concessi automaticamente o manualmente al account di servizio.
Seleziona il pulsante di modifica per modificare i ruoli assegnati al account di servizio.

Utilizzo dell'account di servizio predefinito

Per impostazione predefinita, la tua app App Engine utilizza le credenziali del account di servizio App Engine. Per saperne di più, consulta Concedere alla tua app l'accesso ai servizi cloud.

Ripristino di un account di servizio predefinito eliminato

Se elimini il account di servizio predefinito di App Engine, la tua applicazione App Engine potrebbe smettere di funzionare e perdere l'accesso ad altri serviziGoogle Cloud , come Datastore.

Puoi ripristinare i service account predefiniti di App Engine eliminati negli ultimi 30 giorni seguendo i passaggi descritti in Annullare l'eliminazione di un service account.