Решение iam.disableServiceAccountKeyCreation
Периодически на разных проектах сталкиваюсь с тем, что у Google Cloud заблокировано создание Service Accounts. Проблема с iam.disableServiceAccountKeyCreation
Выходит сообщение:
Troubleshooting URL: console.cloud.google.com/iam-admin/troubleshooter;permissions=orgpolicy.constr
Missing permissions:
orgpolicy.constraints.list
orgpolicy.policies.listНи одно из решений через интерфейс Google Cloud не срабатывает.
Есть решение через Google Cloud Console:
- Выбрать проект
- Вызвать Google Cloud Console
- Выполнить две команды:
cat > key-creation.yaml << ENDOFFILE
name: projects/$(gcloud config get-value project)/policies/iam.disableServiceAccountKeyCreation
spec:
rules:
- enforce: false
ENDOFFILE
gcloud org-policies set-policy key-creation.yaml
rm key-creation.yaml