Desabilitar a política de criação de chave de conta de serviço no Google Cloud

Esta página informa como desabilitar a política de criação de chave de conta de serviço no Google Cloud.

A política iam.disableServiceAccountKeyCreation restringe a criação de chaves de conta de serviço, o que pode impedir a sincronização com o Google Directory. Para permitir a sincronização bem-sucedida do diretório, você precisa desabilitar esta política.

Para desabilitar a política de criação de chave de conta de serviço, faça o seguinte:

1. Conecte-se ao seu Google Cloud console.

2. No seletor de projeto, selecione sua organização.

   

   Você selecionou sua organização, que exibe projetos recentes nos quais você trabalhou.

   

3. No painel esquerdo, vá para IAM e Admin > IAM.

4. Verifique se você tem a função Organization Policy Administrator. Se não tiver, faça o seguinte:

   1. Clique no ícone Editar ao lado da sua conta.
   2. Adicione a função Organization Policy Administrator pesquisando-a e selecionando-a.
   3. Clique em Salvar.

   Agora você tem a função Organization Policy Administrator atribuída à sua conta.

   

5. No painel esquerdo, vá para IAM e Admin > Políticas da organização.

6. No campo Filtro, digite Disable service account key creation para localizar a política da organização com iam.disableServiceAccountKeyCreation.

7. Clique no ícone de três pontos no lado direito e selecione Editar política.

   

8. Em Origem da política, selecione Herdar a política do pai.

   

9. Clique em Definir política.

A política iam.disableServiceAccountKeyCreation está agora inativa. Você pode sincronizar com êxito o Google Directory.