Solução de problemas em contas de serviço padrão

---

Para acessar os recursos do Google Cloud, as instâncias de máquina virtual (VM) do Compute Engine usam contas de serviço. Se você excluir acidentalmente a conta de serviço padrão do Compute Engine, talvez os aplicativos executados nas VMs não consigam fazer chamadas para as APIs do Google Cloud.

Neste documento, explicamos como recuperar a conta de serviço padrão do Compute Engine depois que ela é excluída.

Recupere a conta de serviço padrão do Compute Engine

Quando você exclui uma conta de serviço, o Identity and Access Management (IAM) a remove permanentemente após 30 dias. Se você excluir acidentalmente a conta de serviço padrão do Compute Engine, o Google Cloud não poderá recuperá-la depois que ela for removida permanentemente. Dessa maneira, as VMs não terão mais acesso aos recursos do projeto. Nesses casos, se você quiser atribuir uma conta de serviço padrão do Compute Engine à VM, crie uma conta de serviço e a defina como padrão.

Para conseguir as permissões necessárias para executar esta tarefa, peça ao administrador para conceder a você os seguintes papéis de IAM no projeto:

• Administrador do Compute (roles/compute.admin)
• Visualizador de registros (roles/logging.viewer)

Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.

Para recuperar uma conta de serviço padrão do Compute Engine excluída, faça o seguinte:

1. No console do Google Cloud, acesse a página do Explorador de registros.

   Acessar o Explorador de registros

   Use a consulta a seguir para validar quando a conta de serviço padrão do Compute Engine foi excluída:

   resource.type="service_account"
   protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
   "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
   

   Substitua PROJECT_NUMBER pelo número do projeto do seu projeto.

   Se a conta de serviço padrão tiver sido excluída há menos de 30 dias:

   Use o comando undelete para recuperar a conta de serviço. Para mais informações, consulte Cancelar a exclusão de uma conta de serviço.

   Se a conta de serviço padrão tiver sido excluída há mais de 30 dias:

   1. Crie uma conta de serviço ou selecione uma conta de serviço atual para definir como a nova conta de serviço padrão do Compute Engine.

2. Se você quiser que as VMs usem a conta de serviço padrão recém-criada, siga estas etapas:

   1. Acesse a página Instâncias da VM.

      Acessar instâncias de VM

   2. Clique no nome da instância de VM que você quer alterar a conta de serviço.

   3. Se a instância não estiver parada, clique em Parar. Espere até que a instância seja parada.

   4. Em seguida, clique em Editar.

   5. Role para baixo até a seção Conta de serviço.

   6. Na lista suspensa, selecione a conta de serviço a ser atribuída à instância.