Résoudre les problèmes liés aux comptes de service par défaut

---

Pour accéder aux ressources Google Cloud, les instances de machine virtuelle (VM) Compute Engine utilisent des comptes de service. Si vous supprimez accidentellement le compte de service Compute Engine par défaut, les applications exécutées sur vos VM risquent de ne pas pouvoir appeler les API Google Cloud.

Ce document explique comment récupérer le compte de service Compute Engine par défaut après sa suppression.

Récupération du compte de service Compute Engine par défaut.

Lorsque vous supprimez un compte de service, Identity and Access Management (IAM) supprime définitivement le compte de service au bout de 30 jours. Si vous supprimez accidentellement le compte de service Compute Engine par défaut, Google Cloud ne peut pas le récupérer après sa suppression définitive. Les VM n'auront alors plus accès aux ressources du projet. Dans ce cas, si vous souhaitez attribuer un compte de service Compute Engine par défaut à la VM, créez un compte de service et définissez-le comme compte de service par défaut.

Pour obtenir les autorisations nécessaires pour effectuer cette tâche, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le projet:

• Administrateur de Compute (roles/compute.admin)
• Lecteur de journaux (roles/logging.viewer)

Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Pour récupérer un compte de service Compute Engine par défaut supprimé, procédez comme suit:

1. Dans la console Google Cloud, accédez à la page Explorateur de journaux.

   Accéder à l'explorateur de journaux

   Utilisez la requête suivante pour valider le moment où le compte de service Compute Engine par défaut a été supprimé:

   resource.type="service_account"
   protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
   "PROJECT_NUMBER[email protected]"
   

   Remplacez PROJECT_NUMBER par le numéro de votre projet.

   Si le compte de service par défaut a été supprimé il y a moins de 30 jours:

   Exécutez la commande undelete pour récupérer le compte de service. Pour plus d'informations, consultez la section Annuler la suppression d'un compte de service.

   Si le compte de service par défaut a été supprimé il y a plus de 30 jours:

   1. Créez un compte de service ou sélectionnez un compte de service existant à définir comme nouveau compte de service Compute Engine par défaut.

2. Si vous souhaitez que les VM utilisent le compte de service par défaut nouvellement créé, suivez ces étapes:

   1. Accédez à la page Instances de VM.

      Accéder à la page "Instances de VM"

   2. Cliquez sur le nom de l'instance de VM dont vous souhaitez utiliser le compte de service.

   3. Si l'instance n'est pas arrêtée, cliquez sur Arrêter. Attendez que l'instance soit arrêtée.

   4. Cliquez ensuite sur Modifier.

   5. Faites défiler jusqu'à la section Compte de service.

   6. Dans la liste déroulante, sélectionnez le compte de service à attribuer à l'instance.