Per accedere alle risorse Google Cloud, le istanze di macchine virtuali (VM) Compute Engine utilizzano account di servizio. Se elimini accidentalmente il service account predefinito di Compute Engine, le applicazioni in esecuzione sulle tue VM potrebbero non essere in grado di effettuare chiamate alle API Google Cloud.
Questo documento spiega come recuperare l'account di servizio predefinito di Compute Engine dopo averlo eliminato.
Recuperare l'account di servizio predefinito Compute Engine
Quando elimini un account di servizio, Identity and Access Management (IAM) lo rimuove definitivamente dopo 30 giorni. Se elimini accidentalmente l'account di servizio predefinito di Compute Engine, Google Cloud non può recuperarlo dopo la rimozione definitiva e le VM non avranno più accesso alle risorse del progetto. In questi casi, se vuoi assegnare un account di servizio predefinito di Compute Engine per la VM, crea un account di servizio e impostalo come predefinito.
Per ottenere le autorizzazioni necessarie per eseguire questa attività, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:
-
Amministratore di Compute (
roles/compute.admin) -
Visualizzatore log (
roles/logging.viewer)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Per recuperare un account di servizio predefinito Compute Engine eliminato:
Nella console Google Cloud, vai alla pagina Esplora log.
Utilizza la seguente query per convalidare quando è stato eliminato l'account di servizio predefinito di Compute Engine:
resource.type="service_account" protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount" "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
Sostituisci
PROJECT_NUMBERcon il numero del progetto.Se l'account di servizio predefinito è stato eliminato meno di 30 giorni fa:
Utilizza il comando
undeleteper recuperare l'account di servizio. Per maggiori informazioni, consulta la sezione Annullare l'eliminazione di un account di servizio.Se l'account di servizio predefinito è stato eliminato più di 30 giorni fa:
- Crea un account di servizio o selezionane uno esistente da impostare come nuovo account di servizio predefinito di Compute Engine.
Se vuoi che le VM utilizzino il account di servizio predefinito appena creato, segui questi passaggi:
Vai alla pagina Istanze VM.
Fai clic sul nome dell'istanza VM per cui vuoi utilizzare l'account di servizio.
Se l'istanza non è arrestata, fai clic su Arresta. Attendi l'interruzione dell'istanza.
Poi, fai clic su Modifica.
Scorri verso il basso fino alla sezione Account di servizio.
Nell'elenco a discesa, seleziona l'account di servizio da assegnare all'istanza.