Risoluzione dei problemi relativi agli account di servizio predefiniti

---

Per accedere alle risorse Google Cloud , le istanze di macchine virtuali (VM) Compute Engine utilizzano i service account. Se elimini accidentalmente il service account Compute Engine predefinito, le applicazioni in esecuzione sulle tue VM potrebbero non essere in grado di effettuare chiamate alle APIGoogle Cloud .

Questo documento spiega come recuperare il service account predefinito di Compute Engine dopo l'eliminazione.

Recuperare l'account di servizio Compute Engine predefinito

Quando elimini un account di servizio, Identity and Access Management (IAM) lo rimuove definitivamente dopo 30 giorni. Se elimini per errore ilaccount di serviziot predefinito di Compute Engine, Google Cloud non puoi recuperarlo dopo la rimozione definitiva e le VM non avranno più accesso alle risorse del progetto. In questi casi, se vuoi assegnare un account di servizio predefinito di Compute Engine alla VM, crea un account di servizio e impostalo come account di servizio predefinito.

Per ottenere le autorizzazioni necessarie per eseguire questa attività, chiedi all'amministratore di concederti i seguenti ruoli IAM nel tuo progetto:

• Compute Admin (roles/compute.admin)
• Visualizzatore log (roles/logging.viewer)

Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Per recuperare un account di servizio predefinito di Compute Engine eliminato:

1. Nella console Google Cloud , vai alla pagina Esplora log.

   Vai a Esplora log

   Utilizza la seguente query per verificare quando è stato eliminato il service account predefinito di Compute Engine:

   resource.type="service_account"
   protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
   "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
   

   Sostituisci PROJECT_NUMBER con il numero del tuo progetto.

   Se il account di servizio predefinito è stato eliminato meno di 30 giorni fa:

   Utilizza il comando undelete per recuperare il account di servizio. Per saperne di più, consulta Annullare l'eliminazione di un service account.

   Se il account di servizio predefinito è stato eliminato più di 30 giorni fa:

   1. Crea un service account o seleziona unaccount di serviziot esistente da impostare come nuovoaccount di serviziot predefinito di Compute Engine.

2. Se vuoi che le VM utilizzino il account di servizio predefinito appena creato, segui questi passaggi:

   1. Vai alla pagina Istanze VM.

      Vai a Istanze VM

   2. Fai clic sul nome dell'istanza VM per cui vuoi utilizzare il account di servizio.

   3. Se la VM è in esecuzione, fai clic su stop Arresta per arrestarla. Se non è presente l'opzione Arresta, fai clic su more_vert Altre azioni > stop Arresta.

   4. Fai clic su Modifica.

   5. Scorri verso il basso fino alla sezione Service Account.

   6. Dall'elenco a discesa, seleziona il account di servizio da assegnare all'istanza.