Para acceder a los Google Cloud recursos, las instancias de máquina virtual (VM) de Compute Engine usan cuentas de servicio. Si eliminas por error la cuenta de servicio predeterminada de Compute Engine, es posible que las aplicaciones que se ejecutan en tus VMs no puedan hacer llamadas a las APIs deGoogle Cloud .
En este documento se explica cómo recuperar la cuenta de servicio predeterminada de Compute Engine después de que se haya eliminado.
Recuperar la cuenta de servicio predeterminada de Compute Engine
Cuando eliminas una cuenta de servicio, Gestión de Identidades y Accesos (IAM) la elimina de forma permanente al cabo de 30 días. Si eliminas por error la cuenta de servicio predeterminada de Compute Engine, Google Cloud no podrás recuperarla una vez que se haya eliminado permanentemente y las VMs ya no tendrán acceso a los recursos del proyecto. En estos casos, si quieres asignar una cuenta de servicio predeterminada de Compute Engine a la VM, crea una cuenta de servicio y configúrala como cuenta de servicio predeterminada.
Para obtener los permisos que necesitas para realizar esta tarea, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en tu proyecto:
-
Administrador de Compute (
roles/compute.admin) -
Visualizador de registros (
roles/logging.viewer)
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Para recuperar una cuenta de servicio predeterminada de Compute Engine que se haya eliminado, sigue estos pasos:
En la Google Cloud consola, ve a la página Explorador de registros.
Usa la siguiente consulta para validar cuándo se eliminó la cuenta de servicio predeterminada de Compute Engine:
resource.type="service_account" protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount" "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
Sustituye
PROJECT_NUMBERpor el número de tu proyecto.Si la cuenta de servicio predeterminada se eliminó hace menos de 30 días:
Usa el comando
undeletepara recuperar la cuenta de servicio. Para obtener más información, consulta Restaurar una cuenta de servicio eliminada.Si la cuenta de servicio predeterminada se eliminó hace más de 30 días:
- Crea una cuenta de servicio o selecciona una cuenta de servicio para definirla como la nueva cuenta de servicio predeterminada de Compute Engine.
Si quieres que las VMs usen la cuenta de servicio predeterminada que acabas de crear, sigue estos pasos:
Ve a la página Instancias de VM.
Haz clic en el nombre de la instancia de VM en la que quieras usar la cuenta de servicio.
Si la VM está en ejecución, haz clic en Detener para detenerla. Si no aparece la opción Detener, haz clic en Más acciones > Detener.
Haz clic en Editar.
Desplázate hacia abajo hasta la sección Cuenta de servicio.
En la lista desplegable, selecciona la cuenta de servicio que quieras asignar a la instancia.