Esta página foi traduzida pela API Cloud Translation.

Configure uma conta de serviço no Application Design Center

Uma conta de serviço é um tipo especial de conta usada por uma aplicação ou uma carga de trabalho de computação, como uma instância do Compute Engine, em vez de uma pessoa. Uma conta de serviço é identificada pelo respetivo endereço de email, que é exclusivo da conta. Para mais informações, consulte o artigo Vista geral das contas de serviço.

Este documento descreve as associações e os parâmetros que pode configurar quando usa o App Design Center para criar uma conta de serviço. Os parâmetros de configuração baseiam-se no módulo do Terraform terraform-google-service-accounts.

Ligações de componentes

A tabela seguinte inclui os componentes que pode associar a uma conta de serviço e as atualizações resultantes à sua aplicação e ao respetivo código Terraform gerado.

Componente ligado	Atualizações de aplicações	Informações gerais
Modelo de instância do Compute Engine	O modelo de instância do Compute Engine usa a conta de serviço associada em vez de criar uma nova conta de serviço. A conta de serviço associada é usada para autenticação e autorização noutros Google Cloud serviços. O email da conta de serviço e as informações do IAM são adicionados ao modelo de instância do Compute Engine.	Crie uma VM que use uma conta de serviço gerida pelo utilizador
Secret Manager	A conta de serviço pode aceder aos dados secretos. A função `roles/secretmanager.secretAccessor` é atribuída à conta de serviço.	Faça a gestão do acesso a segredos
BigQuery	A conta de serviço pode ser usada por serviços, como o Cloud Run, para ler e modificar dados no conjunto de dados do BigQuery. A função `roles/bigquery.dataEditor` do BigQuery é adicionada à conta de serviço.	Funções e autorizações de IAM do BigQuery
Cloud Run	O serviço do Cloud Run usa a conta de serviço como uma identidade de serviço. A função `roles/run.invoker` é adicionada à conta de serviço. O email da conta de serviço e as informações da IAM são adicionados à instância do Cloud Run.	Autenticação de serviço a serviço
Cloud SQL (MySQL)	A conta de serviço pode estabelecer ligação à instância do Cloud SQL (MySQL). As funções `roles/cloudsql.instanceUser` e `roles/cloudsql.client` são adicionadas à conta de serviço. As informações do IAM da conta de serviço são adicionadas à instância do Cloud SQL.	Funções e autorizações
Cloud SQL (PostgreSQL)	A conta de serviço pode estabelecer ligação à instância do Cloud SQL (PostgreSQL). As funções `roles/cloudsql.instanceUser` e `roles/cloudsql.client` são adicionadas à conta de serviço. As informações do IAM da conta de serviço são adicionadas à instância do Cloud SQL.	Funções e autorizações
Cloud Storage	A conta de serviço pode gerir objetos no contentor do Cloud Storage. As informações da IAM da conta de serviço são adicionadas ao contentor do Cloud Storage. A função `roles/storage.objectAdmin` é atribuída à conta de serviço.	Defina e faça a gestão de políticas IAM em contentores
Memorystore para Redis	A conta de serviço pode gerir a instância do Memorystore for Redis. A função `roles/redis.editor` é adicionada à conta de serviço.	A conta de serviço do Memorystore for Redis
Pub/Sub	A conta de serviço pode gerir tópicos do Pub/Sub e obter mensagens de subscrições. A função `roles/pubsub.editor` é adicionada à conta de serviço. O nome da conta de serviço e as informações de email são adicionados à subscrição de obtenção do Pub/Sub.	Controlo de acesso com o IAM
Spanner	A conta de serviço tem acesso à instância do Spanner. A conta de serviço é adicionada como utilizador do IAM à instância do Spanner.	Configure uma instância com uma conta de serviço
Vertex AI	A conta de serviço pode interagir com os serviços da Vertex AI. A função `roles/aiplatform.user` é adicionada à conta de serviço.	Controlo de acesso da Vertex AI com o IAM

Parâmetros de configuração obrigatórios

Se o seu modelo incluir um componente de conta de serviço, tem de configurar os seguintes parâmetros antes da implementação.

Nome do parâmetro	Descrição e restrições	Informações gerais
ID do projeto	O projeto onde quer criar o recurso da conta de serviço.	Configure os componentes
Nome	Um identificador que tem de ter entre 6 e 30 carateres. Pode conter carateres alfanuméricos minúsculos e travessões. Por exemplo, `my-service-account`.	Crie contas de serviço

Parâmetros de configuração opcionais

Os parâmetros seguintes são opcionais. Para apresentar parâmetros avançados, na área Configuração, selecione Mostrar campos avançados.

Nome do parâmetro	Informações de descrição e restrição	Informações gerais
Nome a apresentar	Um nome legível para o utilizador da conta de serviço.	Crie contas de serviço
Descrição	Uma descrição legível para o utilizador.	Crie contas de serviço
Funções do projeto	project_roles	Faça a gestão do acesso a projetos, pastas e organizações

Configure uma conta de serviço no Application Design Center Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Ligações de componentes

Parâmetros de configuração obrigatórios

Parâmetros de configuração opcionais

Configure uma conta de serviço no Application Design Center