Risoluzione dei problemi relativi agli account di servizio predefiniti

---

Per accedere alle risorse Google Cloud, di macchine virtuali (VM) utilizzano account di servizio. Se elimini accidentalmente il service account predefinito di Compute Engine, le applicazioni in esecuzione sulle tue VM potrebbero non essere in grado di effettuare chiamate alle API Google Cloud.

Questo documento spiega come recuperare il servizio predefinito di Compute Engine dopo l'eliminazione.

Recuperare l'account di servizio predefinito Compute Engine

Quando elimini un account di servizio, Identity and Access Management (IAM) lo rimuove definitivamente dopo 30 giorni. Se per errore l'account Compute Engine Google Cloud non può recuperare l'account di servizio predefinito dopo la rimozione definitiva, le VM non avranno più accesso risorse del progetto. In questi casi, se vuoi assegnare Account di servizio predefinito Compute Engine per la VM, crea un account di servizio e impostarlo come account di servizio predefinito.

Per ottenere le autorizzazioni necessarie per eseguire questa attività, chiedi all'amministratore di concederti i seguenti ruoli IAM sul tuo progetto:

• Amministratore di Compute (roles/compute.admin)
• Visualizzatore log (roles/logging.viewer)

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Per recuperare un account di servizio predefinito Compute Engine eliminato:

1. Nella console Google Cloud, vai alla pagina Esplora log.

   Vai a Esplora log

   Utilizza la seguente query per convalidare quando è stato eliminato l'account di servizio predefinito di Compute Engine:

   resource.type="service_account"
   protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
   "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
   

   Sostituisci PROJECT_NUMBER con il numero del progetto progetto.

   Se l'account di servizio predefinito è stato eliminato meno di 30 giorni fa:

   Utilizza il comando undelete per recuperare l'account di servizio. Per maggiori informazioni, consulta la sezione Annulla eliminazione di un account di servizio.

   Se l'account di servizio predefinito è stato eliminato più di 30 giorni fa:

   1. Crea un account di servizio o seleziona un account di servizio esistente da impostare come nuovo account di servizio predefinito di Compute Engine.

2. Se vuoi che le VM utilizzino il service account predefinito appena creato, segui questi passaggi:

   1. Vai alla pagina Istanze VM.

      Vai a Istanze VM

   2. Fai clic sul nome dell'istanza VM per cui vuoi utilizzare l'account di servizio.

   3. Se l'istanza non è arrestata, fai clic su Arresta. Attendi l'attivazione l'arresto dell'istanza.

   4. Poi, fai clic su Modifica.

   5. Scorri verso il basso fino alla sezione Account di servizio.

   6. Nell'elenco a discesa, seleziona l'account di servizio da assegnare all'istanza.