Risoluzione dei problemi relativi agli account di servizio predefiniti

---

Per accedere alle risorse Google Cloud , le istanze di macchine virtuali (VM) Compute Engine utilizzano i service account. Se elimini accidentalmente l'account di servizio predefinito di Compute Engine, le applicazioni in esecuzione sulle tue VM potrebbero non essere in grado di effettuare chiamate alle APIGoogle Cloud .

Questo documento spiega come recuperare il service account predefinito di Compute Engine dopo l'eliminazione.

Recuperare l'account di servizio Compute Engine predefinito

Quando elimini un account di servizio, Identity and Access Management (IAM) lo rimuove definitivamente dopo 30 giorni. Se elimini accidentalmente ilaccount di serviziot predefinito di Compute Engine, Google Cloud non puoi recuperarlo dopo la rimozione definitiva e le VM non avranno più accesso alle risorse del progetto. In questi casi, se vuoi assegnare un account di serviziot predefinito di Compute Engine per la VM, crea unaccount di serviziot e impostalo comaccount di serviziont predefinito.

Per ottenere le autorizzazioni necessarie per eseguire questa attività, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:

• Compute Admin (roles/compute.admin)
• Visualizzatore log (roles/logging.viewer)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Per recuperare un account di servizio Compute Engine predefinito eliminato:

1. Nella console Google Cloud , vai alla pagina Esplora log.

   Vai a Esplora log

   Utilizza la seguente query per convalidare l'eliminazione del service account predefinito di Compute Engine:

   resource.type="service_account"
   protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
   "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
   

   Sostituisci PROJECT_NUMBER con il numero del tuo progetto.

   Se il account di servizio predefinito è stato eliminato meno di 30 giorni fa:

   Utilizza il comando undelete per recuperare il account di servizio. Per saperne di più, vedi Recuperare un account di servizio eliminato.

   Se l'account di servizio predefinito è stato eliminato più di 30 giorni fa:

   1. Crea un service account o seleziona un account di servizio esistente da impostare come nuovo account di servizio predefinito di Compute Engine.

2. Se vuoi che le VM utilizzino il account di servizio predefinito appena creato, segui questi passaggi:

   1. Vai alla pagina Istanze VM.

      Vai a Istanze VM

   2. Fai clic sul nome dell'istanza VM per cui vuoi utilizzare il account di servizio.

   3. Se la VM è in esecuzione, fai clic su stop Arresta per arrestarla. Se non è presente l'opzione Arresta, fai clic su more_vert Altre azioni > stop Arresta.

   4. Fai clic su Modifica.

   5. Scorri verso il basso fino alla sezione Service Account.

   6. Dall'elenco a discesa, seleziona l'account di servizio da assegnare all'istanza.