默认服务帐户编辑器角色

Question

我是Google Cloud的新手。

我了解到，由于其编辑器角色，删除默认服务帐户是最好的实践。但是，一旦删除它，我就无法启动市场解决方案。使用编辑器角色创建一个新的服务帐户也不起作用。

我使用以下步骤：

• 禁用默认服务帐户
• 仅在需要使用市场解决方案创建VM时
• 更改VM之后的服务帐户才能启用该帐户

。推荐的最佳实践是什么？

Answer 1

默认服务帐户是使用IAM基本编辑器角色创建的，但是您可以修改服务帐户的角色以控制服务帐户对Google API的访问。

您可以禁用或删除此服务帐户因此，可能导致任何取决于服务帐户的凭据失败的应用程序。因此，正如 @john Hanley 所提到的，请勿删除Google为您创建的服务帐户。而是创建一个新的服务帐户，并在需要时使用它。

您可以使用创建和启用实例的服务。

如果您删除了默认服务帐户，则可以尝试在30天内恢复帐户。 30天后，IAM永久删除了服务帐户。 Google Cloud永久删除后，即使您提出了支持请求，也无法恢复该帐户。

请参阅撤消服务帐户 以获取更多信息。