我不小心删除了服务帐户:XXXXXX-compute@developer.gserviceaccount.com,这是在我启用API时由DataFlow服务自动创建的。
页面显示该帐号为"默认服务帐号",域名为@developer.gserviceaccount.com。我试图创建一个服务帐户与域由自己,但域名总是固定为MY_PROJECT_NAME.iam.gserviceaccount.com
当我试图在Dataflow控制台创建一个作业时,它给了我一个错误:
Job creation failed
(4536a5ea0fe15481): Current user cannot act as service account XXXXXXX-compute@developer.gserviceaccount.com. Enforced by Org Policy constraint constraints/dataflow.enforceComputeDefaultServiceAccountCheck. https://cloud.google.com/iam/docs/service-accounts-actas
Tracking number: c5792556XXXXXXX
如何恢复帐号?
您尚未删除服务帐户;您已经删除了帐户与项目的绑定。
如果你记得或可以确定确切的电子邮件地址,你应该能够再次添加到您的项目的IAM绑定。通常这些帐户的前缀是它们被绑定到的项目的项目ID。
您需要确定该帐户应该具有什么角色,这可能更棘手。
您可以创建一个新项目,在该帐户中启用Dataflow服务,并查看分配给它的角色绑定并镜像它们。
我最近回答了一个类似的问题,开发人员发现服务帐户是在项目被删除和未删除后重新创建的。它可能如果您等待,这些帐户将自动为您添加回来。
不太确定,有一段时间没有尝试过了,但我觉得这是一个罕见的情况,需要你伸出手来支持。
或者,你可以重新开始,这就是云的美丽。启动新项目并再次触发部署,这也将为您提供一个新的默认服务帐户。