기본 서비스 계정 문제 해결


Google Cloud 리소스에 액세스하기 위해 Compute Engine 가상 머신(VM) 인스턴스는 서비스 계정을 사용합니다. 실수로 Compute Engine 기본 서비스 계정을 삭제한 경우 VM에서 실행되는 애플리케이션이 Google Cloud API를 호출하지 못할 수 있습니다.

이 문서에서는 Compute Engine 기본 서비스 계정이 삭제된 후 이를 복구하는 방법을 설명합니다.

Compute Engine 기본 서비스 계정 복구

서비스 계정을 삭제하면 Identity and Access Management(IAM)가 30일 후 서비스 계정을 영구적으로 삭제합니다. 실수로 Compute Engine 기본 서비스 계정을 삭제한 경우 Google Cloud에서 서비스 계정을 영구적으로 삭제한 후 서비스 계정을 복구할 수 없으며, 그러면 VM이 더 이상 프로젝트의 리소스에 액세스할 수 없게 됩니다. 이러한 경우 VM에 Compute Engine 기본 서비스 계정을 할당하려면 서비스 계정을 만들고 이를 기본 서비스 계정으로 설정합니다.

이 태스크를 수행하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

삭제된 Compute Engine 기본 서비스 계정을 복구하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 로그 탐색기 페이지로 이동합니다.

    로그 탐색기로 이동

    다음 쿼리를 사용하여 Compute Engine 기본 서비스 계정이 삭제된 시기를 확인합니다.

    resource.type="service_account"
    protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
    "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
    

    PROJECT_NUMBER를 프로젝트의 프로젝트 번호로 바꾸세요.

    기본 서비스 계정이 삭제된 지 30일 이내인 경우:

    undelete 명령어를 사용하여 서비스 계정을 복구합니다. 자세한 내용은 서비스 계정 삭제 취소를 참조하세요.

    기본 서비스 계정이 삭제된 지 30일이 지난 경우:

    1. 서비스 계정을 만들거나 새 Compute Engine 기본 서비스 계정으로 설정할 기존 서비스 계정을 선택합니다.
  2. VM에서 새로 생성된 기본 서비스 계정을 사용하도록 하려면 다음 단계를 따르세요.

    1. VM 인스턴스 페이지로 이동합니다.

      VM 인스턴스로 이동

    2. 서비스 계정을 사용할 VM 인스턴스 이름을 클릭합니다.

    3. 인스턴스가 중지되지 않은 경우 중지를 클릭합니다. 인스턴스가 중지될 때까지 기다립니다.

    4. 그런 다음 수정을 클릭합니다.

    5. 서비스 계정 섹션까지 아래로 스크롤합니다.

    6. 드롭다운 목록에서 인스턴스에 할당할 서비스 계정을 선택합니다.