Désactiver la stratégie de création de clés de compte de service dans Google Cloud

Cette page vous indique comment désactiver la stratégie de création de clés de compte de service dans Google Cloud.

La stratégie iam.disableServiceAccountKeyCreation limite la création de clés de compte de service, ce qui peut empêcher la synchronisation avec Google Directory. Pour que la synchronisation des annuaires aboutisse, vous devez désactiver cette stratégie.

Pour désactiver la stratégie de création de clés de compte de service, procédez comme suit :

1. Connectez-vous à votre console Google Cloud.

2. Dans le sélecteur de projet, sélectionnez votre organisation.

   

   Vous avez sélectionné votre organisation, qui affiche les projets récents sur lesquels vous avez travaillé.

   

3. Dans le volet de gauche, allez dans IAM et admin > IAM.

4. Vérifiez si vous avez le rôle Organization Policy Administrator. Si ce n’est pas le cas, procédez comme suit :

   1. Cliquez sur l'icône modifier en regard de votre compte.
   2. Recherchez le rôle Organization Policy Administrator puis ajoutez-le en le sélectionnant.
   3. Cliquez sur Enregistrer.

   Le rôle Organization Policy Administrator a maintenant été attribué à votre compte.

   

5. Dans le volet de gauche, allez dans IAM et admin > Stratégies de l'organisation.

6. Dans le champ Filtre, saisissez Disable service account key creation pour trouver la stratégie de l'organisation iam.disableServiceAccountKeyCreation.

7. Cliquez sur l'icône à trois points sur le côté droit et sélectionnez Modifier la stratégie.

   

8. Sous Source de la stratégie, sélectionnez Hériter de la règle parent.

   

9. Cliquez sur Définir la stratégie.

La stratégie iam.disableServiceAccountKeyCreation est maintenant inactive. Vous pourrez maintenant synchroniser Google Directory sans problèmes.