Cette page a été traduite par l'API Cloud Translation.

Configurer un compte de service dans App Design Center

Un compte de service est un type particulier de compte utilisé par une application ou une charge de travail de calcul, telle qu'une instance Compute Engine, plutôt que par une personne. Un compte de service est identifié par son adresse e-mail, qui est unique à ce compte. Pour en savoir plus, consultez la présentation des comptes de service.

Ce document décrit les connexions et les paramètres que vous pouvez configurer lorsque vous utilisez App Design Center pour créer un compte de service. Les paramètres de configuration sont basés sur le module Terraform terraform-google-service-accounts.

Connexions des composants

Le tableau suivant inclut les composants que vous pouvez connecter à un compte de service, ainsi que les mises à jour apportées à votre application et à son code Terraform généré.

Composant connecté	Mises à jour des applications	Informations générales
Modèle d'instance Compute Engine	Le modèle d'instance Compute Engine utilise le compte de service associé au lieu d'en créer un. Le compte de service associé est utilisé pour l'authentification et l'autorisation d'accès à d'autres services Google Cloud . L'adresse e-mail du compte de service et les informations IAM sont ajoutées au modèle d'instance Compute Engine.	Créer une VM qui utilise un compte de service géré par l'utilisateur
Secret Manager	Le compte de service peut accéder aux données secrètes. Le rôle `roles/secretmanager.secretAccessor` est attribué au compte de service.	Gérer l'accès aux secrets
BigQuery	Le compte de service peut être utilisé par des services tels que Cloud Run pour lire et modifier les données de l'ensemble de données BigQuery. Le rôle BigQuery `roles/bigquery.dataEditor` est ajouté au compte de service.	Rôles et autorisations IAM BigQuery
Cloud Run	Le service Cloud Run utilise le compte de service comme identité de service. Le rôle `roles/run.invoker` est ajouté au compte de service. L'adresse e-mail du compte de service et les informations IAM sont ajoutées à l'instance Cloud Run.	Authentification de service à service
Cloud SQL (MySQL)	Le compte de service peut se connecter à l'instance Cloud SQL (MySQL). Les rôles `roles/cloudsql.instanceUser` et `roles/cloudsql.client` sont ajoutés au compte de service. Les informations IAM du compte de service sont ajoutées à l'instance Cloud SQL.	Rôles et autorisations
Cloud SQL (PostgreSQL)	Le compte de service peut se connecter à l'instance Cloud SQL (PostgreSQL). Les rôles `roles/cloudsql.instanceUser` et `roles/cloudsql.client` sont ajoutés au compte de service. Les informations IAM du compte de service sont ajoutées à l'instance Cloud SQL.	Rôles et autorisations
Cloud Storage	Le compte de service peut gérer les objets dans le bucket Cloud Storage. Les informations IAM du compte de service sont ajoutées au bucket Cloud Storage. Le rôle `roles/storage.objectAdmin` est attribué au compte de service.	Définir et gérer des stratégies IAM sur des buckets
Memorystore pour Redis	Le compte de service peut gérer l'instance Memorystore pour Redis. Le rôle `roles/redis.editor` est ajouté au compte de service.	Compte de service Memorystore pour Redis
Pub/Sub	Le compte de service peut gérer les sujets Pub/Sub et extraire les messages des abonnements. Le rôle `roles/pubsub.editor` est ajouté au compte de service. Le nom et l'adresse e-mail du compte de service sont ajoutés à l'abonnement pull Pub/Sub.	Contrôle des accès avec IAM
Spanner	le compte de service a accès à l'instance Spanner. Le compte de service est ajouté en tant qu'utilisateur IAM à l'instance Spanner.	Configurer une instance avec un compte de service
Vertex AI	Le compte de service peut interagir avec les services Vertex AI. Le rôle `roles/aiplatform.user` est ajouté au compte de service.	Contrôle des accès à Vertex AI avec IAM

Paramètres de configuration requis

Si votre modèle inclut un composant de compte de service, vous devez configurer les paramètres suivants avant de le déployer.

Nom du paramètre	Description et contraintes	Informations générales
ID du projet	Projet dans lequel vous souhaitez créer la ressource de compte de service.	Configurer les composants
Nom	Identifiant qui doit comporter entre 6 et 30 caractères. Il peut contenir des caractères alphanumériques minuscules et des tirets. Par exemple, `my-service-account`.	Créer des comptes de service

Paramètres de configuration facultatifs

Les paramètres suivants sont facultatifs. Pour afficher les paramètres avancés, dans la zone Configuration, sélectionnez Afficher les champs avancés.

Nom du paramètre	Description et informations sur les contraintes	Informations générales
Nom à afficher	Nom du compte de service lisible par l'utilisateur.	Créer des comptes de service
Description	Description lisible par l'utilisateur.	Créer des comptes de service
Rôles de projet	project_roles	Gérer l'accès aux projets, aux dossiers et aux organisations

Configurer un compte de service dans App Design Center Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Connexions des composants

Paramètres de configuration requis

Paramètres de configuration facultatifs

Configurer un compte de service dans App Design Center