Richtlinie für die Erstellung des Dienstkontoschlüssels in Google Cloud deaktivieren

Auf dieser Seite erfahren Sie, wie Sie die Richtlinie für die Erstellung des Dienstkontoschlüssels in Google Cloud deaktivieren.

Durch die iam.disableServiceAccountKeyCreation-Richtlinie wird die Erstellung von Dienstkontoschlüsseln eingeschränkt, wodurch die Synchronisierung mit Google Directory möglicherweise verhindert wird. Um die Verzeichnissynchronisierung zuzulassen, müssen Sie diese Richtlinie deaktivieren.

Gehen Sie wie folgt vor, um die Richtlinie für die Erstellung des Dienstkontoschlüssels zu deaktivieren:

1. Melden Sie sich bei der Google Cloud Console an.

2. Wählen Sie in der Projektauswahl Ihre Organisation aus.

   

   Sie haben Ihre Organisation ausgewählt. Hier werden die letzten Projekte angezeigt, an denen Sie gearbeitet haben.

   

3. Gehen Sie im linken Fensterbereich zu IAM & Admin > IAM.

4. Prüfen Sie, ob Sie die Rolle Organization Policy Administrator haben. Falls nicht, gehen Sie wie folgt vor:

   1. Klicken Sie auf das Symbol „Edit“ neben Ihrem Konto.
   2. Fügen Sie die Rolle Organization Policy Administrator hinzu, indem Sie sie suchen und auswählen.
   3. Klicken Sie auf Speichern.

   Sie haben Ihrem Konto nun die Rolle Organization Policy Administrator zugewiesen.

   

5. Gehen Sie im linken Fensterbereich zu IAM & Admin > *Organization Policies*.

6. Geben Sie im Feld Filter Disable service account key creation ein, um die Organisationsrichtlinie mit iam.disableServiceAccountKeyCreation zu suchen.

7. Klicken Sie auf das Symbol mit drei Punkten auf der rechten Seite und wählen Sie Edit policy aus.

   

8. Wählen Sie unter Policy source die Option Inherit parent's policy aus.

   

9. Klicken Sie auf Set Policy.

Die Richtlinie iam.disableServiceAccountKeyCreation ist jetzt inaktiv. Sie können Google Directory erfolgreich synchronisieren.