Esta página foi traduzida pela API Cloud Translation.

Configurar uma conta de serviço no App Design Center

Uma conta de serviço é um tipo especial de conta usada por um aplicativo ou carga de trabalho de computação, como uma instância do Compute Engine, em vez de uma pessoa. Uma conta de serviço é identificada pelo endereço de e-mail dela, que é exclusivo. Para mais informações, consulte Visão geral das contas de serviço.

Este documento descreve as conexões e os parâmetros que podem ser configurados ao usar o App Design Center para criar uma conta de serviço. Os parâmetros de configuração são baseados no módulo do Terraform terraform-google-service-accounts.

Conexões de componentes

A tabela a seguir inclui os componentes que podem ser conectados a uma conta de serviço e as atualizações resultantes no aplicativo e no código do Terraform gerado.

Componente conectado	Atualizações de aplicativos	Informações prévias
Modelo de instância do Compute Engine	O modelo de instância do Compute Engine usa a conta de serviço conectada em vez de criar uma nova. A conta de serviço conectada é usada para autenticação e autorização em outros serviços do Google Cloud . O e-mail da conta de serviço e as informações do IAM são adicionados ao modelo de instância do Compute Engine.	Criar uma VM que use uma conta de serviço gerenciada pelo usuário
Secret Manager	A conta de serviço pode acessar os dados do secret. O papel `roles/secretmanager.secretAccessor` é atribuído à conta de serviço.	Gerenciar o acesso a secrets
BigQuery	A conta de serviço pode ser usada por serviços, como o Cloud Run, para ler e modificar dados no conjunto de dados do BigQuery. O papel `roles/bigquery.dataEditor` do BigQuery é adicionado à conta de serviço.	Permissões e papéis do IAM do BigQuery
Cloud Run	O serviço do Cloud Run usa a conta de serviço como uma identidade de serviço. O papel `roles/run.invoker` é adicionado à conta de serviço. O e-mail da conta de serviço e as informações do IAM são adicionados à instância do Cloud Run.	Como autenticar entre serviços
Cloud SQL (MySQL)	A conta de serviço pode se conectar à instância do Cloud SQL (MySQL). Os papéis `roles/cloudsql.instanceUser` e `roles/cloudsql.client` são adicionados à conta de serviço. As informações do IAM da conta de serviço são adicionadas à instância do Cloud SQL.	Funções e permissões
Cloud SQL (PostgreSQL)	A conta de serviço pode se conectar à instância do Cloud SQL (PostgreSQL). Os papéis `roles/cloudsql.instanceUser` e `roles/cloudsql.client` são adicionados à conta de serviço. As informações do IAM da conta de serviço são adicionadas à instância do Cloud SQL.	Funções e permissões
Cloud Storage	A conta de serviço pode gerenciar objetos no bucket do Cloud Storage. As informações do IAM da conta de serviço são adicionadas ao bucket do Cloud Storage. O papel `roles/storage.objectAdmin` é atribuído à conta de serviço.	Definir e gerenciar políticas de IAM em buckets
Memorystore para Redis	A conta de serviço pode gerenciar a instância do Memorystore para Redis. O papel `roles/redis.editor` é adicionado à conta de serviço.	A conta de serviço do Memorystore para Redis
Pub/Sub	A conta de serviço pode gerenciar tópicos do Pub/Sub e extrair mensagens de assinaturas. O papel `roles/pubsub.editor` é adicionado à conta de serviço. O nome da conta de serviço e as informações de e-mail são adicionados à assinatura por pull do Pub/Sub.	Controle de acesso com o IAM
Spanner	A conta de serviço tem acesso à instância do Spanner. A conta de serviço é adicionada como um usuário do IAM à instância do Spanner.	Configurar uma instância com uma conta de serviço
Vertex AI	A conta de serviço pode interagir com os serviços da Vertex AI. O papel `roles/aiplatform.user` é adicionado à conta de serviço.	Controle de acesso da Vertex AI com o IAM

Parâmetros de configuração obrigatórios

Se o modelo incluir um componente de conta de serviço, configure os parâmetros a seguir antes da implantação.

Nome do parâmetro	Descrição e restrições	Informações prévias
ID do projeto	O projeto em que você quer criar o recurso da conta de serviço.	Configurar componentes
Nome	Um identificador que precisa ter entre 6 e 30 caracteres. Pode conter caracteres alfanuméricos minúsculos e traços. Por exemplo, `my-service-account`	Criar contas de serviço

Parâmetros de configuração opcionais

Os seguintes parâmetros são opcionais. Para mostrar parâmetros avançados, na área Configuração, selecione Mostrar campos avançados.

Nome do parâmetro	Descrição e informações de restrição	Informações prévias
Nome de exibição	Um nome legível pelo usuário para a conta de serviço.	Criar contas de serviço
Descrição	Uma descrição legível pelo usuário.	Criar contas de serviço
Funções do projeto	project_roles	Gerenciar o acesso a projetos, pastas e organizações

Configurar uma conta de serviço no App Design Center Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Conexões de componentes

Parâmetros de configuração obrigatórios

Parâmetros de configuração opcionais

Configurar uma conta de serviço no App Design Center