我是Google Cloud的新手。
我了解到最好的做法是删除默认的服务帐户,因为它的编辑角色。然而,一旦我删除了它,我就无法启动一个市场解决方案。创建具有编辑器角色的新服务帐户也不起作用。
我使用以下步骤:
- 禁用默认服务账号
- 仅在需要使用市场解决方案创建VM时启用
- 虚拟机创建完成后修改服务帐号
推荐的最佳实践是什么?
默认的服务帐户是使用IAM基本编辑器角色创建的,但是您可以修改服务帐户的角色来控制服务帐户对Google api的访问。
您可以从项目中禁用或删除此服务帐户,但这样做可能会导致依赖于该服务帐户凭据的任何应用程序失败。正如@John Hanley所提到的不要删除谷歌为您创建的服务帐户。相反,创建一个新的服务帐户,并在需要时使用它。
您可以使用IAM创建和管理您自己的服务帐户。创建帐户后,您将授予帐户IAM角色并设置实例以作为服务帐户运行。运行在附加了该服务帐户的实例上的应用程序可以使用该帐户的凭据向其他Google api发出请求。参考为实例创建和启用服务帐户。
如果您删除了默认的业务帐户,您可以在30天内尝试恢复该帐户。30天后,IAM将永久移除该服务帐户。在永久删除服务帐户后,即使您提出支持请求,Google Cloud也无法恢复该服务帐户。
请参考取消删除服务帐户获取更多信息。