Memecahkan masalah akun layanan default


Untuk mengakses resource Google Cloud, instance virtual machine (VM) Compute Engine menggunakan akun layanan. Jika Anda tidak sengaja menghapus akun layanan default Compute Engine, aplikasi yang berjalan di VM mungkin tidak dapat melakukan panggilan ke Google Cloud API.

Dokumen ini menjelaskan cara memulihkan akun layanan default Compute Engine setelah dihapus.

Memulihkan akun layanan default Compute Engine

Saat Anda menghapus akun layanan, Identity and Access Management (IAM) akan menghapus akun layanan secara permanen setelah 30 hari. Jika Anda tidak sengaja menghapus akun layanan default Compute Engine, Google Cloud tidak dapat memulihkan akun layanan tersebut setelah dihapus secara permanen, dan VM tidak akan lagi memiliki akses ke resource dalam project. Dalam kasus tersebut, jika Anda ingin menetapkan akun layanan default Compute Engine untuk VM, buat akun layanan dan tetapkan sebagai akun layanan default.

Untuk mendapatkan izin yang Anda perlukan untuk melakukan tugas ini, minta administrator untuk memberi Anda peran IAM berikut di project Anda:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk memulihkan akun layanan default Compute Engine yang dihapus, lakukan tindakan berikut:

  1. Di Konsol Google Cloud, buka halaman Logs Explorer.

    Buka Logs Explorer

    Gunakan kueri berikut untuk memvalidasi kapan akun layanan default Compute Engine dihapus:

    resource.type="service_account"
    protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
    "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
    

    Ganti PROJECT_NUMBER dengan nomor project untuk project Anda.

    Jika akun layanan default dihapus kurang dari 30 hari yang lalu:

    Gunakan perintah undelete untuk memulihkan akun layanan. Untuk mengetahui informasi selengkapnya, lihat Membatalkan penghapusan akun layanan.

    Jika akun layanan default dihapus lebih dari 30 hari yang lalu:

    1. Buat akun layanan atau pilih akun layanan yang ada untuk ditetapkan sebagai akun layanan default Compute Engine yang baru.
  2. Jika Anda ingin VM menggunakan akun layanan default yang baru dibuat, ikuti langkah-langkah berikut:

    1. Buka halaman VM instances.

      Buka instance VM

    2. Klik nama instance VM yang ingin Anda gunakan akun layanannya.

    3. Jika instance tidak dihentikan, klik Stop. Tunggu hingga instance berhenti.

    4. Selanjutnya, klik Edit.

    5. Scroll ke bawah ke bagian Akun Layanan.

    6. Dari menu drop-down, pilih akun layanan yang akan ditetapkan ke instance.