Para acceder a los Google Cloud recursos, las instancias de máquina virtual (VM) de Compute Engine usan cuentas de servicio. Si borras accidentalmente la cuenta de servicio predeterminada de Compute Engine, es posible que las aplicaciones que se ejecutan en tus VMs no puedan realizar llamadas a las APIs deGoogle Cloud .
En este documento, se explica cómo recuperar la cuenta de servicio predeterminada de Compute Engine después de borrarla.
Recupera la cuenta de servicio predeterminada de Compute Engine.
Cuando borras una cuenta de servicio, Identity and Access Management (IAM) la quita de forma permanente después de 30 días. Si borras por accidente la cuenta de servicio predeterminada de Compute Engine, Google Cloud no podrá recuperarla después de que se quite de forma permanente, y las VMs ya no tendrán acceso a los recursos del proyecto. En esos casos, si quieres asignar una cuenta de servicio predeterminada de Compute Engine para la VM, crea una cuenta de servicio y configúrala como la cuenta de servicio predeterminada.
Para obtener los permisos que necesitas para completar esta tarea, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:
-
Administrador de Compute (
roles/compute.admin) -
Visor de registro (
roles/logging.viewer)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Para recuperar una cuenta de servicio predeterminada de Compute Engine borrada, haz lo siguiente:
En la consola de Google Cloud, ve a la página Explorador de registros.
Usa la siguiente consulta para validar cuándo se borró la cuenta de servicio predeterminada de Compute Engine:
resource.type="service_account" protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount" "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
Reemplaza
PROJECT_NUMBERpor el número de proyecto de tu proyecto.Si la cuenta de servicio predeterminada se borró hace menos de 30 días, haz lo siguiente:
Usa el comando
undeletepara recuperar la cuenta de servicio. Para obtener más información, consulta Crea una cuenta de servicio.Si la cuenta de servicio predeterminada se borró hace más de 30 días, haz lo siguiente:
- Crea una cuenta de servicio o selecciona una cuenta de servicio existente para configurarla como la nueva cuenta de servicio predeterminada de Compute Engine.
Si deseas que las VMs usen la cuenta de servicio predeterminada que acabas de crear, sigue estos pasos:
Ve a la página Instancias de VM.
Haz clic en el nombre de la instancia de VM para la que deseas usar la cuenta de servicio.
Si la instancia no se detiene, haz clic en Detener. Espera a que se detenga la instancia.
Luego, haz clic en Editar.
Desplázate hacia abajo hasta la sección Cuenta de servicio.
En la lista desplegable, selecciona la cuenta de servicio que se asignará a la instancia.