Desactivar la política de creación de claves de cuenta de servicio en Google Cloud

En esta página se explica cómo desactivar la política de creación de claves de cuenta de servicio en Google Cloud.

La política iam.disableServiceAccountKeyCreation restringe la creación de claves de cuenta de servicio, lo que puede impedir la sincronización con Google Directory. Para permitir la correcta sincronización de los directorios, debe desactivar esta política.

Para desactivar la política de creación de claves de cuenta de servicio, haga lo siguiente:

1. Inicie sesión en la consola de Google Cloud.

2. Desde el selector de proyectos, seleccione su organización.

   

   Ha seleccionado su organización, que muestra los proyectos recientes en los que ha trabajado.

   

3. Desde el panel izquierdo, vaya a IAM y administración > IAM.

4. Compruebe que tenga el rol Organization Policy Administrator. Si no lo tiene, haga lo siguiente:

   1. Haga clic en el icono Editar junto a su cuenta.
   2. Añada el rol Organization Policy Administrator buscándolo y seleccionándolo.
   3. Haga clic en Guardar.

   Ahora tiene el rol Organization Policy Administrator asignado a su cuenta.

   

5. Desde el panel izquierdo, vaya a IAM y administración > Políticas de la organización.

6. En el campo Filtro, introduzca Disable service account key creation para buscar la política de la organización con iam.disableServiceAccountKeyCreation.

7. Haga clic en el icono de tres puntos en el lado derecho y seleccione Editar política.

   

8. En Origen de política, seleccione Heredar política del superior.

   

9. Haga clic en Establecer política.

Ahora la política iam.disableServiceAccountKeyCreation está inactiva. Puede sincronizar Google Directory correctamente.