Solução de problemas em contas de serviço padrão

Para acessar recursos do Google Cloud , as instâncias de máquina virtual (VM) do Compute Engine usam contas de serviço. Se você excluir acidentalmente a conta de serviço padrão do Compute Engine, talvez os aplicativos executados nas VMs não consigam fazer chamadas para asGoogle Cloud APIs.

Neste documento, explicamos como recuperar a conta de serviço padrão do Compute Engine depois que ela é excluída.

Recupere a conta de serviço padrão do Compute Engine

Quando você exclui uma conta de serviço, o Identity and Access Management (IAM) a remove permanentemente após 30 dias. Se você excluir acidentalmente a conta de serviço padrão do Compute Engine, o Google Cloud não poderá recuperá-la depois que ela for removida permanentemente. Dessa maneira, as VMs não terão mais acesso aos recursos do projeto. Nesses casos, se você quiser atribuir uma conta de serviço padrão do Compute Engine à VM, crie uma conta de serviço e a defina como padrão.

Para conseguir as permissões necessárias para realizar essa tarefa, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

Para recuperar uma conta de serviço padrão do Compute Engine excluída, faça o seguinte:

  1. No console Google Cloud , acesse a página Explorador de registros.

    Acessar o Explorador de registros

    Use a consulta a seguir para validar quando a conta de serviço padrão do Compute Engine foi excluída:

    resource.type="service_account"
protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
"PROJECT_NUMBER-compute@developer.gserviceaccount.com"

    Substitua PROJECT_NUMBER pelo número do projeto do seu projeto.

    Se a conta de serviço padrão tiver sido excluída há menos de 30 dias:

    Use o comando undelete para recuperar a conta de serviço. Para mais informações, consulte Cancelar a exclusão de uma conta de serviço.

    Se a conta de serviço padrão tiver sido excluída há mais de 30 dias:

    1. Crie uma conta de serviço ou selecione uma conta de serviço atual para definir como a nova conta de serviço padrão do Compute Engine.

  2. Se você quiser que as VMs usem a conta de serviço padrão recém-criada, siga estas etapas:

    1. Acesse a página Instâncias da VM.

      Acessar instâncias de VM

    2. Clique no nome da instância de VM que você quer alterar a conta de serviço.

    3. Se a VM estiver em execução, clique em Parar para interromper a VM. Se não houver uma opção Parar, clique em Mais ações > Parar.

    4. Clique em Editar.

    5. Role para baixo até a seção Conta de serviço.

    6. Na lista suspensa, selecione a conta de serviço a ser atribuída à instância.