Per accedere alle risorse Google Cloud, di macchine virtuali (VM) utilizzano account di servizio. Se per errore Account di servizio predefinito Compute Engine, le applicazioni in esecuzione sulle VM potrebbero non essere in grado di effettuare chiamate le API Google Cloud.
Questo documento spiega come recuperare il servizio predefinito di Compute Engine dopo l'eliminazione.
Recupera l'account di servizio predefinito di Compute Engine
Quando elimini un account di servizio, Identity and Access Management (IAM) lo rimuove definitivamente dopo 30 giorni. Se per errore l'account Compute Engine Google Cloud non può recuperare l'account di servizio predefinito dopo la rimozione definitiva, le VM non avranno più accesso risorse del progetto. In questi casi, se vuoi assegnare Account di servizio predefinito Compute Engine per la VM, crea un account di servizio e impostarlo come account di servizio predefinito.
Per ottenere le autorizzazioni necessarie per eseguire questa attività, chiedi all'amministratore di concederti i seguenti ruoli IAM sul tuo progetto:
-
Amministratore Compute (
roles/compute.admin) -
Visualizzatore log (
roles/logging.viewer)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite la ruoli o altri ruoli predefiniti ruoli.
Per recuperare un account di servizio predefinito di Compute Engine eliminato, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Esplora log.
Usa la seguente query per verificare quando il servizio predefinito di Compute Engine account è stato eliminato:
resource.type="service_account" protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount" "PROJECT_NUMBER[email protected]"
Sostituisci
PROJECT_NUMBERcon il numero del progetto progetto.Se l'account di servizio predefinito è stato eliminato meno di 30 giorni fa:
Utilizza il comando
undeleteper recuperare l'account di servizio. Per ulteriori informazioni informazioni, consulta Annullare l'eliminazione di un servizio Google Cloud.Se l'account di servizio predefinito è stato eliminato più di 30 giorni fa:
- Crea un account di servizio oppure seleziona un account di servizio esistente da impostare come nuovo Compute Engine l'account di servizio predefinito.
Se vuoi che le VM utilizzino l'account di servizio predefinito appena creato, segui questi passaggi passaggi:
Vai alla pagina Istanze VM.
Fai clic sul nome dell'istanza VM per la quale vuoi utilizzare l'account di servizio.
Se l'istanza non viene arrestata, fai clic su Arresta. Attendi l'attivazione l'arresto dell'istanza.
Quindi, fai clic su Modifica.
Scorri verso il basso fino alla sezione Account di servizio.
Dall'elenco a discesa, seleziona l'account di servizio da assegnare all' in esecuzione in un'istanza Compute Engine.