删除Compute Engine默认服务帐户
Anu*_*aja 2 google-compute-engine google-kubernetes-engine
我无法在GCE中创建虚拟机。.在创建该虚拟机时显示错误消息,同时附上了错误消息的屏幕截图。.我将简要解释我的工作。
->我从服务帐户列表中删除了我的计算引擎默认服务帐户。.后来我创建了新的服务帐户。
->在创建虚拟机时,我选择了新创建的服务帐户,但虚拟机创建失败,但错误显示在服务帐户下找不到已删除的服务帐户ID。
->在创建虚拟机时,它是指我删除的服务帐户ID。
现在我需要做什么?是否有任何解决方案可重新激活我的Compute Engine默认服务帐户。.完全被iam击中,现在我无法创建新的vms和kubernetes。
要恢复您的谷歌计算默认服务帐户,请在您的项目中运行以下gcloud命令:
gcloud services enable compute
在以前的版本中,该命令为:
gcloud service-management enable compute.googleapis.com
如本期所述:https : //issuetracker.google.com/issues/69612457
小智 5
您现在可以通过执行 curl 请求来“取消删除”服务帐户,如下所示:
curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-length: 0" "https://iam.googleapis.com/v1/projects/-/serviceAccounts/SERVICE_ACCOUNT_ID:undelete"
SERVICE_ACCOUNT_ID 是您要恢复的帐户的 ID
您可以通过运行以下命令获取服务帐户列表:
gcloud logging read "resource.type=service_account" --freshness=10y
参考:https : //cloud.google.com/iam/docs/creating-managing-service-accounts#undeleting_a_service_account
- 截至目前,还可以使用命令“gcloud beta iam service-accounts undelete”,该命令更易于使用(但最终调用相同的 API)。 (2认同)
有两个默认服务帐户,我不确定您指的是哪一个:
- Google API 服务帐户,在您的情况下,它被称为:
933144605699@cloudservices.gserviceaccount.com。这是一个特殊的服务帐户。它始终会创建,但从未在 gcloud 或 Web 控制台中列出。它旨在由代表用户的某些内部 Google 流程使用。GKE 可能是使用此帐户的服务之一(我不确定)。无法删除此帐户,您唯一能做的就是将其从项目中的任何角色中删除。默认情况下它是一个Editor. 您可以随时将其添加回来。 - 默认服务帐户:
933144605699-compute@developer.gserviceaccount.com。这是一个普通的服务帐户,您可以将其删除。
在您粘贴的错误消息中,有一个不同的服务帐户名称,它是您创建的新帐户吗?如果是这种情况,您可能只需要转到 Web 控制台上的 IAM 设置并将您的用户添加到服务账户参与者。查看此手册页:https://cloud.google.com/compute/docs/access/iam#the_serviceaccountactor_role
| 归档时间: |
|
| 查看次数: |
2263 次 |
| 最近记录: |