Para acceder Google Cloud recursos, las instancias de máquinas virtuales (VM) de Compute Engine utilizan cuentas de servicio . Si eliminas accidentalmente la cuenta de servicio predeterminada de Compute Engine , es posible que las aplicaciones que se ejecutan en tus máquinas virtuales no puedan realizar llamadas aGoogle Cloud API.
Este documento explica cómo recuperar la cuenta de servicio predeterminada de Compute Engine después de eliminarla.
Recuperar la cuenta de servicio predeterminada de Compute Engine
Cuando elimina una cuenta de servicio, la Gestión de acceso e identidad (IAM) elimina permanentemente la cuenta de servicio después de 30 días. Si eliminas accidentalmente la cuenta de servicio predeterminada de Compute Engine, Google Cloud no puede recuperar la cuenta de servicio después de que se elimine permanentemente y entonces las máquinas virtuales ya no tendrán acceso a los recursos del proyecto. En tales casos, si desea asignar una cuenta de servicio predeterminada de Compute Engine para la VM, cree una cuenta de servicio y configúrela como la cuenta de servicio predeterminada.
Para obtener los permisos que necesita para realizar esta tarea, solicite a su administrador que le otorgue los siguientes roles de IAM en su proyecto:
- Administrador de Computación (
roles/compute.admin) - Visor de registros (
roles/logging.viewer)
Para obtener más información sobre cómo otorgar roles, consulte Administrar el acceso a proyectos, carpetas y organizaciones .
También es posible que pueda obtener los permisos necesarios a través de roles personalizados u otros roles predefinidos .
Para recuperar una cuenta de servicio predeterminada de Compute Engine eliminada, haga lo siguiente:
En la consola de Google Cloud, vaya a la página Explorador de registros .
Utilice la siguiente consulta para validar cuándo se eliminó la cuenta de servicio predeterminada de Compute Engine:
resource.type="service_account" protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount" "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
Reemplace
PROJECT_NUMBERcon el número de proyecto de su proyecto.Si la cuenta de servicio predeterminada se eliminó hace menos de 30 días :
Utilice el comando
undeletepara recuperar la cuenta de servicio. Para obtener más información, consulte Recuperar una cuenta de servicio .Si la cuenta de servicio predeterminada se eliminó hace más de 30 días :
- Cree una cuenta de servicio o seleccione una cuenta de servicio existente para establecerla como la nueva cuenta de servicio predeterminada de Compute Engine.
Si desea que las máquinas virtuales utilicen la cuenta de servicio predeterminada recién creada, siga estos pasos :
Vaya a la página de instancias de VM .
Haga clic en el nombre de la instancia de VM para la que desea utilizar la cuenta de servicio.
Si la instancia no se detiene, haga clic en Detener . Espere a que se detenga la instancia.
A continuación, haga clic en Editar .
Desplácese hacia abajo hasta la sección Cuenta de servicio .
En la lista desplegable, seleccione la cuenta de servicio para asignar a la instancia.