概要
- GCPから以下のようなメールが来ていた
- 要約すると「セキュリティの変更を行うけどIAMで権限を変更しないとデプロイできなくなるから2021年1月27日までに権限変更しておいてね」かと
- 参考までに実際対応した記録を以下に記載
件名:ご対応のお願い - AppEngineのIAMの更新が必要です
Google App Engine をご利用のお客様
Google Cloud では、App Engine のセキュリティ体制の変更を行っております。
今後、App Engine アプリケーションをデプロイするデベロッパーは、
App Engine のデフォルトサービス アカウントに対する
iam.serviceAccounts.actAs 権限が必要になります。
これらの変更は、2021 年 1 月 27 日から適用されます。
デベロッパーの皆様がAppEngineアプリケーションのデプロイを継続できるように、
適切なサービス アカウント権限を持っていることを確認していただく必要があります。
以下の手順に沿って、2021年1月27日より前にこの変更を有効にしていただくことも可能です。
詳細
- プロジェクトのロール一覧からサービスアカウントについてのロールを検索
- サービスアカウント管理者を選択
- ”iam.serviceAccounts.actAs”権限が入っている事を確認
- デプロイするユーザを選択
- 前述のロールを適用
- 新しくロールが選択できたら保存を選択し完了
- メンバー一覧にて、対象となるデプロイユーザに”サービスアカウントユーザー"があることを確認
- 多分これでいいはず
