Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configurer un compte de service

Un compte de service est un type particulier de compte utilisé par une application ou une charge de travail de calcul, telle qu'une instance Compute Engine, plutôt que par une personne. Un compte de service est identifié par son adresse e-mail, qui est unique à ce compte. Pour en savoir plus, consultez la section Présentation des comptes de service.

Ce document décrit les connexions et les paramètres que vous pouvez configurer lorsque vous utilisez App Design Center pour créer un compte de service. Les paramètres de configuration sont basés sur le terraform-google-service-accounts terraform-google-service-accounts.

Connexions de composants

Le tableau suivant inclut les composants que vous pouvez connecter à un compte de service, ainsi que les mises à jour qui en résultent pour votre application et son code Terraform généré.

Composant connecté	Mises à jour d'application	Informations générales
Modèle d'instance Compute Engine	Le modèle d'instance Compute Engine utilise le compte de service connecté au lieu d'en créer un. Le compte de service connecté est utilisé pour l'authentification et l'autorisation auprès d'autres Google Cloud services. L'adresse e-mail du compte de service et les informations IAM sont ajoutées au modèle d'instance Compute Engine.	Créer une VM qui utilise un compte de service géré par l'utilisateur
Secret Manager	Le compte de service peut accéder aux données secrètes. Le rôle `roles/secretmanager.secretAccessor` est attribué au compte de service.	Gérer l'accès aux secrets
BigQuery	Le compte de service peut être utilisé par des services tels que Cloud Run pour lire et modifier des données dans l'ensemble de données BigQuery. Le rôle BigQuery `roles/bigquery.dataEditor` est ajouté au compte de service.	Rôles et autorisations IAM BigQuery
Cloud Run	Le service Cloud Run utilise le compte de service comme identité de service. Le rôle `roles/run.invoker` est ajouté au compte de service. L'adresse e-mail du compte de service et les informations IAM sont ajoutées à l'instance Cloud Run.	Authentification de service à service
Cloud SQL (MySQL)	Le compte de service peut se connecter à l'instance Cloud SQL (MySQL). Les rôles `roles/cloudsql.instanceUser` et `roles/cloudsql.client` sont ajoutés au compte de service. Les informations IAM du compte de service sont ajoutées à l'instance Cloud SQL.	Rôles et autorisations
Cloud SQL (PostgreSQL)	Le compte de service peut se connecter à l'instance Cloud SQL (PostgreSQL). Les rôles `roles/cloudsql.instanceUser` et `roles/cloudsql.client` sont ajoutés au compte de service. Les informations IAM du compte de service sont ajoutées à l'instance Cloud SQL.	Rôles et autorisations
Cloud Storage	Le compte de service peut gérer les objets dans le bucket Cloud Storage. Les informations IAM du compte de service sont ajoutées au bucket Cloud Storage. Le rôle `roles/storage.objectAdmin` est attribué au compte de service.	Définir et gérer des stratégies IAM sur des buckets
Memorystore pour Redis	Le compte de service peut gérer l'instance Memorystore pour Redis. Le rôle `roles/redis.editor` est ajouté au compte de service.	Le compte de service Memorystore pour Redis
Pub/Sub	Le compte de service peut gérer les sujets Pub/Sub et extraire des messages à partir d'abonnements. Le rôle `roles/pubsub.editor` est ajouté au compte de service. Le nom du compte de service et les informations de l'adresse e-mail sont ajoutés à l'abonnement Pub/Sub.	Contrôle des accès avec IAM
Spanner	Le compte de service a accès à l'instance Spanner. Le compte de service est ajouté en tant qu'utilisateur IAM à l'instance Spanner.	Configurer une instance avec un compte de service
Vertex AI	Le compte de service peut interagir avec les services Vertex AI. Le rôle `roles/aiplatform.user` est ajouté au compte de service.	Contrôle des accès à Vertex AI avec IAM

Paramètres de configuration obligatoires

Si votre modèle inclut un composant de compte de service, vous devez configurer les paramètres suivants avant de le déployer.

Nom du paramètre	Description et contraintes	Informations générales
ID du projet	Projet dans lequel vous souhaitez créer la ressource de compte de service.	Configurer des composants
Nom	Identifiant qui doit comporter entre 6 et 30 caractères. Peut contenir des caractères alphanumériques minuscules et des tirets. Par exemple, `my-service-account`.	Créer des comptes de service

Paramètres de configuration facultatifs

Les paramètres suivants sont facultatifs. Pour afficher les paramètres avancés, dans la zone Configuration, sélectionnez Afficher les champs avancés.

Nom du paramètre	Description et informations sur les contraintes	Informations générales
Nom à afficher	Nom lisible pour le compte de service.	Créer des comptes de service
Description	Description lisible.	Créer des comptes de service
Rôles de projet	project_roles	Gérer l'accès aux projets, aux dossiers et aux organisations

Configurer un compte de service Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Connexions de composants

Paramètres de configuration obligatoires

Paramètres de configuration facultatifs

Configurer un compte de service