Für den Zugriff auf Google Cloud -Ressourcen verwenden Compute Engine-VM-Instanzen Dienstkonten. Wenn Sie das Compute Engine-Standarddienstkonto versehentlich löschen, können Anwendungen auf Ihren VMs möglicherweise keine Aufrufe anGoogle Cloud -APIs senden.
In diesem Dokument wird beschrieben, wie Sie das Compute Engine-Standarddienstkonto nach dem Löschen wiederherstellen.
Compute Engine-Standarddienstkonto wiederherstellen
Wenn Sie ein Dienstkonto löschen, entfernt Identity and Access Management (IAM) das Dienstkonto nach 30 Tagen endgültig. Wenn Sie das Compute Engine-Standarddienstkonto versehentlich löschen, kann Google Cloud das Dienstkonto nicht wiederherstellen, nachdem es endgültig entfernt wurde. Die VMs haben dann keinen Zugriff auf die Ressourcen im Projekt mehr. Wenn Sie in diesem Fall ein Compute Engine-Standarddienstkonto für eine VM zuweisen möchten, erstellen Sie ein Dienstkonto und legen es als Standarddienstkonto fest.
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, damit Sie die nötigen Berechtigungen für diese Aufgabe haben:
-
Compute-Administrator (
roles/compute.admin) -
Logbetrachter (
roles/logging.viewer)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
So stellen Sie ein gelöschtes Compute Engine-Standarddienstkonto wieder her:
Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf:
Mit der folgenden Abfrage können Sie ermitteln, wann das Compute Engine-Standarddienstkonto gelöscht wurde:
resource.type="service_account" protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount" "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
Ersetzen Sie
PROJECT_NUMBERdurch die Projektnummer Ihres Projekts.Wenn das Standarddienstkonto vor weniger als 30 Tagen gelöscht wurde:
Verwenden Sie den Befehl
undelete, um das Dienstkonto wiederherzustellen. Weitere Informationen zum Wiederherstellen eines Dienstkontos.Wenn das Standarddienstkonto vor mehr als 30 Tagen gelöscht wurde:
- Erstellen Sie ein Dienstkonto oder wählen Sie ein vorhandenes Dienstkonto aus, das Sie als neues Compute Engine-Standarddienstkonto festlegen möchten.
Folgen Sie dieser Anleitung, wenn VMs das neu erstellte Standarddienstkonto verwenden sollen:
Rufen Sie die Seite VM-Instanzen auf.
Klicken Sie auf den Namen der VM-Instanz, für die Sie das Dienstkonto verwenden möchten.
Wenn die VM ausgeführt wird, klicken Sie auf Beenden, um die VM zu beenden. Wenn Beenden nicht angezeigt wird, klicken Sie auf Weitere Aktionen > Beenden.
Klicken Sie auf Bearbeiten.
Scrollen Sie nach unten bis zum Abschnitt Dienstkonto.
Wählen Sie aus der Drop-down-Liste das Dienstkonto aus, das der Instanz zugewiesen werden soll.