Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi akun layanan di Application Design Center

Akun layanan adalah jenis akun khusus yang digunakan oleh aplikasi atau workload komputasi, seperti instance Compute Engine, bukan oleh pengguna. Akun layanan diidentifikasi oleh alamat emailnya, yang bersifat unik untuk akun tersebut. Untuk mengetahui informasi selengkapnya, lihat Ringkasan akun layanan.

Dokumen ini menjelaskan koneksi dan parameter yang dapat Anda konfigurasi saat menggunakan Pusat Desain Aplikasi untuk membuat akun layanan. Parameter konfigurasi didasarkan pada modul Terraform terraform-google-service-accounts.

Koneksi komponen

Tabel berikut mencakup komponen yang dapat Anda hubungkan ke akun layanan, dan pembaruan yang dihasilkan pada aplikasi Anda dan kode Terraform yang dibuatnya.

Komponen terhubung	Update aplikasi	Informasi latar belakang
Template instance Compute Engine	Template instance Compute Engine menggunakan akun layanan yang terhubung, bukan membuat akun layanan baru. Akun layanan yang terhubung digunakan untuk autentikasi dan otorisasi ke layanan Google Cloud lainnya. Email akun layanan dan informasi IAM ditambahkan ke template instance Compute Engine.	Membuat VM yang menggunakan akun layanan yang dikelola pengguna
Secret Manager	Akun layanan dapat mengakses data rahasia. Peran `roles/secretmanager.secretAccessor` ditetapkan ke akun layanan.	Mengelola akses ke secret
BigQuery	Akun layanan dapat digunakan oleh layanan, seperti Cloud Run, untuk membaca dan mengubah data di set data BigQuery. Peran `roles/bigquery.dataEditor` BigQuery ditambahkan ke akun layanan.	Peran dan izin IAM BigQuery
Cloud Run	Layanan Cloud Run menggunakan akun layanan sebagai identitas layanan. Peran `roles/run.invoker` ditambahkan ke akun layanan. Email akun layanan dan informasi IAM ditambahkan ke instance Cloud Run.	Mengautentikasi service-to-service
Cloud SQL (MySQL)	Akun layanan dapat terhubung ke instance Cloud SQL (MySQL). Peran `roles/cloudsql.instanceUser` dan `roles/cloudsql.client` ditambahkan ke akun layanan. Informasi IAM akun layanan ditambahkan ke instance Cloud SQL.	Peran dan izin
Cloud SQL (PostgreSQL)	Akun layanan dapat terhubung ke instance Cloud SQL (PostgreSQL). Peran `roles/cloudsql.instanceUser` dan `roles/cloudsql.client` ditambahkan ke akun layanan. Informasi IAM akun layanan ditambahkan ke instance Cloud SQL.	Peran dan izin
Cloud Storage	Akun layanan dapat mengelola objek di bucket Cloud Storage. Informasi IAM akun layanan ditambahkan ke bucket Cloud Storage. Peran `roles/storage.objectAdmin` ditetapkan ke akun layanan.	Menetapkan dan mengelola kebijakan IAM pada bucket
Memorystore for Redis	Akun layanan dapat mengelola instance Memorystore for Redis. Peran `roles/redis.editor` ditambahkan ke akun layanan.	Akun layanan Memorystore for Redis
Pub/Sub	Akun layanan dapat mengelola topik Pub/Sub, dan menarik pesan dari langganan. Peran `roles/pubsub.editor` ditambahkan ke akun layanan. Informasi nama dan email akun layanan ditambahkan ke langganan pull Pub/Sub.	Kontrol akses dengan IAM
Spanner	Akun layanan memiliki akses ke instance Spanner. Akun layanan ditambahkan sebagai pengguna IAM ke instance Spanner.	Mengonfigurasi instance dengan akun layanan
Vertex AI	Akun layanan dapat berinteraksi dengan layanan Vertex AI. Peran `roles/aiplatform.user` ditambahkan ke akun layanan.	Kontrol akses Vertex AI dengan IAM

Parameter konfigurasi yang diperlukan

Jika template Anda menyertakan komponen akun layanan, Anda harus mengonfigurasi parameter berikut sebelum men-deploy.

Nama parameter	Deskripsi dan batasan	Informasi latar belakang
Project ID	Project tempat Anda ingin membuat resource akun layanan.	Mengonfigurasi komponen
Nama	ID yang harus terdiri dari 6 hingga 30 karakter. Dapat berisi karakter alfanumerik huruf kecil dan tanda hubung. Misalnya, `my-service-account`.	Membuat akun layanan

Parameter konfigurasi opsional

Parameter berikut bersifat opsional. Untuk menampilkan parameter lanjutan, di area Konfigurasi, pilih Tampilkan kolom lanjutan.

Nama parameter	Deskripsi dan informasi batasan	Informasi latar belakang
Display Name	Nama yang dapat dibaca pengguna untuk akun layanan.	Membuat akun layanan
Deskripsi	Deskripsi yang dapat dibaca pengguna.	Membuat akun layanan
Peran project	project_roles	Mengelola akses ke project, folder, dan organisasi

Mengonfigurasi akun layanan di Application Design Center Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Koneksi komponen

Parameter konfigurasi yang diperlukan

Parameter konfigurasi opsional

Mengonfigurasi akun layanan di Application Design Center