LoginSignup
5

More than 1 year has passed since last update.

posted at

updated at

GCPセキュリティ変更に伴うAppEngineのIAM更新について

概要

  • GCPから以下のようなメールが来ていた
  • 要約すると「セキュリティの変更を行うけどIAMで権限を変更しないとデプロイできなくなるから2021年1月27日までに権限変更しておいてね」かと
  • 参考までに実際対応した記録を以下に記載

件名:ご対応のお願い - AppEngineのIAMの更新が必要です

Google App Engine をご利用のお客様

Google Cloud では、App Engine のセキュリティ体制の変更を行っております。
今後、App Engine アプリケーションをデプロイするデベロッパーは、
App Engine のデフォルトサービス アカウントに対する
 iam.serviceAccounts.actAs 権限が必要になります。
これらの変更は、2021 年 1 月 27 日から適用されます。
デベロッパーの皆様がAppEngineアプリケーションのデプロイを継続できるように、
適切なサービス アカウント権限を持っていることを確認していただく必要があります。
以下の手順に沿って、2021年1月27日より前にこの変更を有効にしていただくことも可能です。

詳細

  • プロジェクトのロール一覧からサービスアカウントについてのロールを検索
  • サービスアカウント管理者を選択

  • ”iam.serviceAccounts.actAs”権限が入っている事を確認

  • デプロイするユーザを選択
  • 前述のロールを適用

  • 新しくロールが選択できたら保存を選択し完了

  • メンバー一覧にて、対象となるデプロイユーザに”サービスアカウントユーザー"があることを確認
  • 多分これでいいはず

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
5