Soluciona problemas de cuentas de servicio predeterminadas

---

Para acceder a los recursos de Google Cloud , las instancias de máquinas virtuales (VM) de Compute Engine usan cuentas de servicio. Si borras por accidente la cuenta de servicio predeterminada de Compute Engine, es posible que las aplicaciones que se ejecutan en tus VMs no puedan realizar llamadas a las APIs deGoogle Cloud .

En este documento, se explica cómo recuperar la cuenta de servicio predeterminada de Compute Engine después de borrarla.

Recupera la cuenta de servicio predeterminada de Compute Engine.

Cuando borras una cuenta de servicio, Identity and Access Management (IAM) la quita de forma permanente después de 30 días. Si borras por accidente la cuenta de servicio predeterminada de Compute Engine, Google Cloud no podrás recuperarla después de que se quite de forma permanente, y las VMs ya no tendrán acceso a los recursos del proyecto. En esos casos, si deseas asignar una cuenta de servicio predeterminada de Compute Engine a la VM, crea una cuenta de servicio y configúrala como la cuenta de servicio predeterminada.

Si quieres obtener los permisos que necesitas para completar esta tarea, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

• Administrador de Compute (roles/compute.admin)
• Visor de registros (roles/logging.viewer)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Para recuperar una cuenta de servicio predeterminada de Compute Engine borrada, haz lo siguiente:

1. En la Google Cloud consola, ve a la página Explorador de registros.

   Ir al Explorador de registros

   Usa la siguiente consulta para validar cuándo se borró la cuenta de servicio predeterminada de Compute Engine:

   resource.type="service_account"
   protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
   "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
   

   Reemplaza PROJECT_NUMBER por el número de proyecto de tu proyecto.

   Si la cuenta de servicio predeterminada se borró hace menos de 30 días:

   Usa el comando undelete para recuperar la cuenta de servicio. Para obtener más información, consulta Crea una cuenta de servicio.

   Si la cuenta de servicio predeterminada se borró hace más de 30 días:

   1. Crea una cuenta de servicio o selecciona una existente para establecerla como la nueva cuenta de servicio predeterminada de Compute Engine.

2. Si deseas que las VMs usen la cuenta de servicio predeterminada recién creada, sigue estos pasos:

   1. Ve a la página Instancias de VM.

      Ir a Instancias de VM

   2. Haz clic en el nombre de la instancia de VM para la que deseas usar la cuenta de servicio.

   3. Si la VM se está ejecutando, haz clic en stop Detener para detenerla. Si no hay una opción de Detener, haz clic en more_vert Más acciones > stop Detener.

   4. Haz clic en Editar.

   5. Desplázate hacia abajo hasta la sección Cuenta de servicio.

   6. En la lista desplegable, selecciona la cuenta de servicio que se asignará a la instancia.