Memecahkan masalah akun layanan default

---

Untuk mengakses resource Google Cloud , instance virtual machine (VM) Compute Engine menggunakan akun layanan. Jika Anda secara tidak sengaja menghapus akun layanan default Compute Engine, aplikasi yang berjalan di VM Anda mungkin tidak dapat melakukan panggilan ke Google Cloud API.

Dokumen ini menjelaskan cara memulihkan akun layanan default Compute Engine setelah dihapus.

Memulihkan akun layanan default Compute Engine

Saat Anda menghapus akun layanan, Identity and Access Management (IAM) akan menghapus akun layanan secara permanen setelah 30 hari. Jika Anda tidak sengaja menghapus akun layanan default Compute Engine, Google Cloud tidak dapat memulihkan akun layanan setelah dihapus secara permanen dan VM tidak akan lagi memiliki akses ke resource dalam project. Dalam kasus seperti itu, jika Anda ingin menetapkan akun layanan default Compute Engine untuk VM, buat akun layanan dan tetapkan sebagai akun layanan default.

Untuk mendapatkan izin yang Anda perlukan untuk melakukan tugas ini, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:

• Compute Admin (roles/compute.admin)
• Logs Viewer (roles/logging.viewer)

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk memulihkan akun layanan default Compute Engine yang dihapus, lakukan hal berikut:

1. Di konsol Google Cloud , buka halaman Logs Explorer.

   Buka Logs Explorer

   Gunakan kueri berikut untuk memvalidasi kapan akun layanan default Compute Engine dihapus:

   resource.type="service_account"
   protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
   "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
   

   Ganti PROJECT_NUMBER dengan nomor project Anda.

   Jika akun layanan default dihapus kurang dari 30 hari yang lalu:

   Gunakan perintah undelete untuk memulihkan akun layanan. Untuk mengetahui informasi selengkapnya, lihat Membatalkan penghapusan akun layanan.

   Jika akun layanan default dihapus lebih dari 30 hari yang lalu:

   1. Buat akun layanan atau pilih akun layanan yang ada untuk ditetapkan sebagai akun layanan default Compute Engine yang baru.

2. Jika Anda ingin VM menggunakan akun layanan default yang baru dibuat, ikuti langkah-langkah berikut:

   1. Buka halaman VM instances.

      Buka instance VM

   2. Klik nama instance VM yang ingin Anda gunakan untuk akun layanan.

   3. Jika VM berjalan, klik stop Hentikan untuk menghentikan VM. Jika tidak ada opsi Hentikan, klik more_vert Tindakan lainnya > stop Hentikan.

   4. Klik Edit.

   5. Scroll ke bawah ke bagian Service Account.

   6. Dari menu drop-down, pilih akun layanan yang akan ditetapkan ke instance.