Solução de problemas de contas de serviço padrão

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Para acessar Google Cloud recursos, as instâncias de máquina virtual (VM) do Compute Engine usam contas de serviço . Se você excluir acidentalmente a conta de serviço padrão do Compute Engine , os aplicativos executados nas suas VMs talvez não consigam fazer chamadas paraGoogle Cloud APIs.

Este documento explica como recuperar a conta de serviço padrão do Compute Engine após ela ser excluída.

Recuperar a conta de serviço padrão do Compute Engine

Quando você exclui uma conta de serviço, o Identity and Access Management (IAM) remove permanentemente a conta de serviço após 30 dias. Se você excluir acidentalmente a conta de serviço padrão do Compute Engine, Google Cloud não poderá recuperar a conta de serviço após ela ser removida permanentemente e as VMs não terão mais acesso aos recursos do projeto. Nesses casos, se você quiser atribuir uma conta de serviço padrão do Compute Engine à VM, crie uma conta de serviço e defina-a como a conta de serviço padrão.

Para obter as permissões necessárias para executar esta tarefa, peça ao administrador que conceda a você as seguintes funções do IAM em seu projeto:

• Administrador de computação ( roles/compute.admin )
• Visualizador de registros ( roles/logging.viewer )

Para obter mais informações sobre a concessão de funções, consulte Gerenciar acesso a projetos, pastas e organizações .

Você também poderá obter as permissões necessárias por meio de funções personalizadas ou outras funções predefinidas .

Para recuperar uma conta de serviço padrão excluída do Compute Engine, faça o seguinte:

1. No console do Google Cloud, acesse a página do Logs Explorer .

   Acesse o Explorador de registros

   Use a seguinte consulta para validar quando a conta de serviço padrão do Compute Engine foi excluída:

   resource.type="service_account"
   protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
   "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
   

   Substitua PROJECT_NUMBER pelo número do seu projeto.

   Se a conta de serviço padrão tiver sido excluída há menos de 30 dias :

   Use o comando undelete para recuperar a conta de serviço. Para obter mais informações, consulte Cancelar exclusão de uma conta de serviço .

   Se a conta de serviço padrão tiver sido excluída há mais de 30 dias :

   1. Crie uma conta de serviço ou selecione uma conta de serviço existente para definir como a nova conta de serviço padrão do Compute Engine.

2. Se você quiser que as VMs usem a conta de serviço padrão recém-criada, siga estas etapas :

   1. Acesse a página de instâncias de VM .

      Acesse as instâncias de VM

   2. Clique no nome da instância de VM para a qual você deseja usar a conta de serviço.

   3. Se a instância não for interrompida, clique em Parar . Aguarde até que a instância seja interrompida.

   4. Em seguida, clique em Editar .

   5. Role para baixo até a seção Conta de serviço .

   6. Na lista suspensa, selecione a conta de serviço a ser atribuída à instância.