【发布时间】:2022-01-07 21:35:41
【问题描述】:
我已删除默认服务帐号,但它已超过 30 天。我不知道它是否适用于所有市场解决方案,但如果没有计算引擎默认服务帐户,我想使用的解决方案无法启动。
我需要设置哪些 IAM 权限才能创建与计算引擎默认服务帐户具有相同权限的服务帐户以从市场启动 VM?
我尝试了 Compute Admin、compute.imageUser 和 Compute Instance Admin,但无济于事。
除此之外,当由于编辑角色而建议禁用/删除默认计算引擎服务帐户时,为什么市场解决方案需要默认服务帐户?
【问题讨论】:
-
您在哪个页面删除了服务帐号?在 IAM 页面上还是在服务帐户页面上?
-
1) Compute Engine 服务帐户与任何其他服务帐户一样。使用您需要的角色创建一个新的服务帐号,并将其分配给您的 Compute Engine 虚拟机实例。这实际上是一个推荐的过程(创建一个新的服务帐户)。默认分配的角色是Editor,不推荐使用。 2) 通过使用默认的计算引擎服务帐户,创建市场产品的过程更容易一些,需要的最终用户权限更少,并且可能需要技术支持的文档更少。
-
谢谢@guillaumeblaquiere 我不记得了。有没有办法查出来?
-
一如既往地感谢@JohnHanley 我尝试使用相同的命名语法和编辑角色重新创建默认计算引擎 SA,但无法成功启动市场解决方案。启动 VM 需要 30 多分钟,然后出现错误消息
{"ResourceType":"runtimeconfig.v1beta1.waiter","ResourceErrorCode":"504","ResourceErrorMessage":"Timeout expired."}我不确定它是否仅适用于我尝试使用的解决方案。为了学习好奇心,我想知道为什么不强制禁止默认 Compute Engine SA 用于市场解决方案? -
1) 您不能手动创建与默认名称同名的服务帐户。 2) 您是否尝试过 gcloud beta iam service-accounts undelete? 3) 如果您没有运行其他计算服务(GCE、Run 等),请禁用 计算引擎 API (compute.googleapis.com)。然后重新启用 API。这将重新创建服务帐户。
标签: google-cloud-platform google-compute-engine service-accounts