Disattivazione del criterio di creazione di chiavi per l’account di servizio in Google Cloud

Questa pagina descrive come disattivare il criterio di creazione di chiavi per l’account di servizio in Google Cloud.

Il criterio iam.disableServiceAccountKeyCreation limita la creazione di chiavi per l’account di servizio, e questo può impedire la sincronizzazione con la directory Google. Per consentire la corretta sincronizzazione con la directory, è necessario disattivare questo criterio.

Per disattivare il criterio di creazione di chiavi per l’account di servizio, procedere come segue:

1. Accedere alla console Google Cloud.

2. Dalla finestra di selezione del progetto, selezionare la propria organizzazione.

   

   È stata selezionata l’organizzazione e ora vengono visualizzati i progetti recenti.

   

3. Dal riquadro sulla sinistra, selezionare IAM e amministrazione > IAM.

4. Controllare di avere il ruolo Organization Policy Administrator. In caso contrario, procedere come segue:

   1. Cliccare sull’icona di Modifica accanto al proprio account.
   2. Aggiungere il ruolo Organization Policy Administrator cercandolo e selezionandolo.
   3. Cliccare su Salva.

   Ora il ruolo Organization Policy Administrator è assegnato al proprio account.

   

5. Dal riquadro sulla sinistra, selezionare IAM e amministrazione > Organization Policies (Criteri dell’organizzazione).

6. Nel campo Filter (Filtro), inserire Disable service account key creation per individuare il criterio dell’organizzazione con iam.disableServiceAccountKeyCreation.

7. Cliccare sull’icona con i tre puntini che si trova sulla destra e selezionare Edit policy (Modifica criterio).

   

8. In Policy source (Origine del criterio), selezionare Inherit parent’s policy (Eredita criterio principale).

   

9. Cliccare su Set Policy (Imposta criterio).

Il criterio iam.disableServiceAccountKeyCreation è ora inattivo. È possibile effettuare la sincronizzazione con la directory Google.