Untuk mengakses resource Google Cloud, instance virtual machine (VM) Compute Engine menggunakan akun layanan. Jika Anda tidak sengaja menghapus akun layanan default Compute Engine, aplikasi yang berjalan di VM Anda mungkin tidak dapat melakukan panggilan ke Google Cloud API.
Dokumen ini menjelaskan cara memulihkan akun layanan default Compute Engine setelah dihapus.
Memulihkan akun layanan default Compute Engine
Saat Anda menghapus akun layanan, Identity and Access Management (IAM) akan menghapus akun layanan secara permanen setelah 30 hari. Jika Anda tidak sengaja menghapus akun layanan default Compute Engine, Google Cloud tidak dapat memulihkan akun layanan setelah dihapus secara permanen, dan VM tidak akan lagi memiliki akses ke resource dalam project. Dalam kasus tersebut, jika Anda ingin menetapkan akun layanan default Compute Engine untuk VM, buat akun layanan dan tetapkan sebagai akun layanan default.
Untuk mendapatkan izin yang diperlukan untuk melakukan tugas ini, minta administrator untuk memberi Anda peran IAM berikut pada project:
-
Admin Compute (
roles/compute.admin
) -
Viewer Log (
roles/logging.viewer
)
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Untuk memulihkan akun layanan default Compute Engine yang dihapus, lakukan hal berikut:
Di Konsol Google Cloud, buka halaman Logs Explorer.
Gunakan kueri berikut untuk memvalidasi kapan akun layanan default Compute Engine dihapus:
resource.type="service_account" protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount" "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
Ganti
PROJECT_NUMBER
dengan nomor project project Anda.Jika akun layanan default dihapus kurang dari 30 hari yang lalu:
Gunakan perintah
undelete
untuk memulihkan akun layanan. Untuk mengetahui informasi selengkapnya, lihat Membatalkan penghapusan akun layanan.Jika akun layanan default dihapus lebih dari 30 hari yang lalu:
- Buat akun layanan atau pilih akun layanan yang ada untuk ditetapkan sebagai akun layanan default Compute Engine baru.
Jika Anda ingin VM menggunakan akun layanan default yang baru dibuat, ikuti langkah-langkah berikut:
Buka halaman VM instances.
Klik nama instance VM yang akun layanannya ingin Anda gunakan.
Jika instance tidak dihentikan, klik Stop. Tunggu hingga instance dihentikan.
Selanjutnya, klik Edit.
Scroll ke bawah ke bagian Service Account.
Dari menu drop-down, pilih akun layanan yang akan ditetapkan ke instance.