Resolução de problemas de contas de serviço predefinidas

Para aceder aos Google Cloud recursos, as instâncias de máquinas virtuais (VM) do Compute Engine usam contas de serviço. Se eliminar acidentalmente a conta de serviço predefinida do Compute Engine, as aplicações executadas nas suas VMs podem não conseguir fazer chamadas para asGoogle Cloud APIs.

Este documento explica como recuperar a conta de serviço predefinida do Compute Engine após a eliminação.

Recupere a conta de serviço predefinida do Compute Engine

Quando elimina uma conta de serviço, a gestão de identidade e de acesso (IAM) remove permanentemente a conta de serviço após 30 dias. Se eliminar acidentalmente a conta de serviço predefinida do Compute Engine,não pode recuperar a conta de serviço depois de ser removida permanentemente. As VMs deixam de ter acesso aos recursos no projeto. Google Cloud Nesses casos, se quiser atribuir uma conta de serviço predefinida do Compute Engine à VM, crie uma conta de serviço e defina-a como a conta de serviço predefinida.

Para receber as autorizações de que precisa para realizar esta tarefa, peça ao seu administrador que lhe conceda as seguintes funções da IAM no seu projeto:

• Administrador de computação (roles/compute.admin)
• Visualizador de registos (roles/logging.viewer)

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Para recuperar uma conta de serviço predefinida do Compute Engine eliminada, faça o seguinte:

1. Na Google Cloud consola, aceda à página Explorador de registos.

   Aceda ao Explorador de registos

   Use a seguinte consulta para validar quando a conta de serviço predefinida do Compute Engine foi eliminada:

   resource.type="service_account"
   protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
   "PROJECT_NUMBER-compute@developer.gserviceaccount.com"
   

   Substitua PROJECT_NUMBER pelo número do projeto do seu projeto.

   Se a conta de serviço predefinida foi eliminada há menos de 30 dias:

   Use o comando undelete para recuperar a conta de serviço. Para mais informações, consulte o artigo Recupere uma conta de serviço.

   Se a conta de serviço predefinida tiver sido eliminada há mais de 30 dias:

   1. Crie uma conta de serviço ou selecione uma conta de serviço existente para definir como a nova conta de serviço predefinida do Compute Engine.

2. Se quiser que as VMs usem a conta de serviço predefinida recém-criada, siga estes passos:

   1. Aceda à página Instâncias de VM.

      Aceder às instâncias de VM

   2. Clique no nome da instância de VM para a qual quer usar a conta de serviço.

   3. Se a VM estiver em execução, clique em stop Parar para parar a VM. Se não existir a opção Parar, clique em more_vert Mais ações > stop Parar.

   4. Clique em Edit.

   5. Desloque a página para baixo até à secção Conta de serviço.

   6. Na lista pendente, selecione a conta de serviço a atribuir à instância.