Per accedere alle risorse Google Cloud, le istanze di macchine virtuali (VM) Compute Engine utilizzano gli account di servizio. Se elimini accidentalmente l'account di servizio predefinito di Compute Engine, le applicazioni in esecuzione sulle tue VM potrebbero non essere in grado di effettuare chiamate alle API Google Cloud.
Questo documento spiega come recuperare l'account di servizio predefinito di Compute Engine dopo averlo eliminato.
Recupera l'account di servizio predefinito di Compute Engine
Quando elimini un account di servizio, Identity and Access Management (IAM) rimuove definitivamente l'account di servizio dopo 30 giorni. Se elimini accidentalmente l'account di servizio predefinito di Compute Engine, Google Cloud non può recuperare l'account di servizio dopo che è stato rimosso definitivamente e le VM non avranno più accesso alle risorse del progetto. In questi casi, se vuoi assegnare un account di servizio predefinito di Compute Engine per la VM, crea un account di servizio e impostalo come account di servizio predefinito.
Per ottenere le autorizzazioni necessarie per eseguire questa attività, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto:
-
Amministratore Compute (
roles/compute.admin
) -
Visualizzatore log (
roles/logging.viewer
)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Per recuperare un account di servizio predefinito di Compute Engine eliminato:
Nella console Google Cloud, vai alla pagina Esplora log.
Utilizza la seguente query per convalidare quando è stato eliminato l'account di servizio predefinito di Compute Engine:
resource.type="service_account" protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount" "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
Sostituisci
PROJECT_NUMBER
con il numero del tuo progetto.Se l'account di servizio predefinito è stato eliminato meno di 30 giorni fa:
Usa il comando
undelete
per recuperare l'account di servizio. Per ulteriori informazioni, consulta Annullare l'eliminazione di un account di servizio.Se l'account di servizio predefinito è stato eliminato più di 30 giorni fa:
- Crea un account di servizio o seleziona un account di servizio esistente da impostare come nuovo account di servizio predefinito di Compute Engine.
Se vuoi che le VM utilizzino l'account di servizio predefinito appena creato, segui questi passaggi:
Vai alla pagina Istanze VM.
Fai clic sul nome dell'istanza VM per cui vuoi utilizzare l'account di servizio.
Se l'istanza non viene arrestata, fai clic su Arresta. Attendi che l'istanza venga arrestata.
Quindi, fai clic su Modifica.
Scorri verso il basso fino alla sezione Account di servizio.
Dall'elenco a discesa, seleziona l'account di servizio da assegnare all'istanza.