Soluciona problemas de cuentas de servicio predeterminadas

---

Para acceder a los recursos de Google Cloud, las instancias de máquina virtual (VM) de Compute Engine usan cuentas de servicio. Si borras la cuenta de servicio predeterminada de Compute Engine por accidente, es posible que las aplicaciones que se ejecutan en las VM no puedan realizar llamadas a las API de Google Cloud.

En este documento, se explica cómo recuperar la cuenta de servicio predeterminada de Compute Engine después de borrarla.

Recupera la cuenta de servicio predeterminada de Compute Engine.

Cuando borras una cuenta de servicio, la administración de identidades y accesos (IAM) quita la cuenta de servicio de forma permanente después de 30 días. Si borras la cuenta de servicio predeterminada de Compute Engine por accidente, Google Cloud no podrá recuperar la cuenta de servicio después de quitarla de forma permanente, y las VM ya no tendrán acceso a los recursos del proyecto. En esos casos, si deseas asignar una cuenta de servicio predeterminada de Compute Engine para la VM, crea una cuenta de servicio y configúrala como la predeterminada.

Para obtener los permisos que necesitas a fin de realizar esta tarea, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:

• Administrador de Compute (roles/compute.admin)
• Visualizador de registro (roles/logging.viewer)

Si quieres obtener más información para otorgar roles, consulta Administra el acceso.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Para recuperar una cuenta de servicio predeterminada de Compute Engine borrada, haz lo siguiente:

1. En la consola de Google Cloud, ve a la página Explorador de registros.

   Ir al Explorador de registros

   Usa la siguiente consulta para validar cuándo se borró la cuenta de servicio predeterminada de Compute Engine:

   resource.type="service_account"
   protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
   "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
   

   Reemplaza PROJECT_NUMBER por el número de proyecto de tu proyecto.

   Si la cuenta de servicio predeterminada se borró hace menos de 30 días, haz lo siguiente:

   Usa el comando undelete para recuperar la cuenta de servicio. Para obtener más información, consulta Crea una cuenta de servicio.

   Si la cuenta de servicio predeterminada se borró hace más de 30 días, haz lo siguiente:

   1. Crea una cuenta de servicio o selecciona una existente para establecerla como la cuenta de servicio predeterminada nueva de Compute Engine.

2. Si deseas que las VM usen la cuenta de servicio predeterminada recién creada, sigue estos pasos:

   1. Ve a la página Instancias de VM.

      Ir a Instancias de VM

   2. Haz clic en el nombre de la instancia de VM para la que deseas usar la cuenta de servicio.

   3. Si la instancia no se detiene, haz clic en Detener. Espera a que se detenga la instancia.

   4. Luego, haz clic en Editar.

   5. Desplázate hacia abajo hasta la sección Cuenta de servicio.

   6. En la lista desplegable, selecciona la cuenta de servicio que se asignará a la instancia.