Fehlerbehebung bei Standarddienstkonten


Für den Zugriff auf Google Cloud-Ressourcen verwenden Compute Engine-VM-Instanzen Dienstkonten. Wenn Sie das Compute Engine-Standarddienstkonto versehentlich löschen, können Anwendungen, die auf Ihren VMs ausgeführt werden, möglicherweise keine Aufrufe an Google Cloud APIs senden.

In diesem Dokument wird erläutert, wie Sie das Compute Engine-Standarddienstkonto nach dem Löschen wiederherstellen.

Compute Engine-Standarddienstkonto wiederherstellen

Wenn Sie ein Dienstkonto löschen, entfernt Identity and Access Management (IAM) das Dienstkonto nach 30 Tagen endgültig. Wenn Sie das Compute Engine-Standarddienstkonto versehentlich löschen, kann Google Cloud das Dienstkonto nicht wiederherstellen, nachdem es endgültig entfernt wurde und die VMs haben keinen Zugriff mehr auf Ressourcen in dem Projekt. Wenn Sie in solchen Fällen ein Compute Engine-Standarddienstkonto für die VM zuweisen möchten, erstellen Sie ein Dienstkonto und legen es als Standarddienstkonto fest.

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie für diese Aufgabe benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

So stellen Sie ein gelöschtes Compute Engine-Standarddienstkonto wieder her:

  1. Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.

    Zum Log-Explorer

    Verwenden Sie die folgende Abfrage, um zu prüfen, wann das Compute Engine-Standarddienstkonto gelöscht wurde:

    resource.type="service_account"
    protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
    "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
    

    Ersetzen Sie PROJECT_NUMBER durch die Projektnummer Ihres Projekts.

    Wenn das Standarddienstkonto vor weniger als 30 Tagen gelöscht wurde:

    Verwenden Sie den Befehl undelete, um das Dienstkonto wiederherzustellen. Weitere Informationen finden Sie unter Dienstkonto wiederherstellen.

    Wenn das Standarddienstkonto vor mehr als 30 Tagen gelöscht wurde:

    1. Erstellen Sie ein Dienstkonto oder wählen Sie ein vorhandenes Dienstkonto aus, das als neues Compute Engine-Standarddienstkonto festgelegt werden soll.
  2. Wenn VMs das neu erstellte Standarddienstkonto verwenden sollen, folgen Sie dieser Anleitung:

    1. Rufen Sie die Seite VM-Instanzen auf.

      Zur Seite „VM-Instanzen“

    2. Klicken Sie auf den Namen der VM-Instanz, für die Sie das Dienstkonto verwenden möchten.

    3. Wenn die Instanz nicht beendet ist, klicken Sie auf Beenden. Warten Sie, bis die Instanz angehalten wurde.

    4. Klicken Sie anschließend auf Bearbeiten.

    5. Scrollen Sie nach unten bis zum Abschnitt Dienstkonto.

    6. Wählen Sie aus der Drop-down-Liste das Dienstkonto aus, das der Instanz zugewiesen werden soll.