Para acceder a los recursos de Google Cloud, las instancias de máquina virtual (VM) de Compute Engine usan cuentas de servicio. Si borras la cuenta de servicio predeterminada de Compute Engine por accidente, es posible que las aplicaciones que se ejecutan en tus VM no puedan realizar llamadas a las API de Google Cloud.
En este documento, se explica cómo recuperar la cuenta de servicio predeterminada de Compute Engine después de borrarla.
Recupera la cuenta de servicio predeterminada de Compute Engine.
Cuando borras una cuenta de servicio, Identity and Access Management (IAM) la quita de forma permanente después de 30 días. Si borras accidentalmente la cuenta de servicio predeterminada de Compute Engine, Google Cloud no podrá recuperarla después de que se quite de forma permanente, y las VMs ya no tendrán acceso a los recursos del proyecto. En esos casos, si deseas asignar una cuenta de servicio predeterminada de Compute Engine para la VM, crea una cuenta de servicio y configúrala como la cuenta de servicio predeterminada.
Si quieres obtener los permisos que necesitas para completar esta guía de inicio rápido, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:
-
Administrador de Compute (
roles/compute.admin
) -
Visor de registro (
roles/logging.viewer
)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Para recuperar una cuenta de servicio predeterminada de Compute Engine borrada, haz lo siguiente:
En la consola de Google Cloud, ve a la página Explorador de registros.
Usa la siguiente consulta para validar cuándo se borró la cuenta de servicio predeterminada de Compute Engine:
resource.type="service_account" protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount" "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
Reemplaza
PROJECT_NUMBER
por el número de proyecto de tu proyecto.Si la cuenta de servicio predeterminada se borró hace menos de 30 días, haz lo siguiente:
Usa el comando
undelete
para recuperar la cuenta de servicio. Para obtener más información, consulta Crea una cuenta de servicio.Si la cuenta de servicio predeterminada se borró hace más de 30 días, haz lo siguiente:
- Crea una cuenta de servicio o selecciona una cuenta de servicio existente para configurarla como la nueva cuenta de servicio predeterminada de Compute Engine.
Si deseas que las VM usen la cuenta de servicio predeterminada recién creada, sigue estos pasos:
Ve a la página Instancias de VM.
Haz clic en el nombre de la instancia de VM para la que deseas usar la cuenta de servicio.
Si la instancia no se detiene, haz clic en Detener. Espera a que se detenga la instancia.
Luego, haz clic en Editar.
Desplázate hacia abajo hasta la sección Cuenta de servicio.
En la lista desplegable, selecciona la cuenta de servicio que se asignará a la instancia.