在Google Cloud中禁用服務帳戶密鑰創建策略
本頁介紹如何在Google Cloud中禁用服務帳戶密鑰創建策略。
該 iam.disableServiceAccountKeyCreation 策略限制服務帳戶密鑰的創建,這可能會阻止與Google Directory同步。要允許成功的目錄同步,需要禁用此策略。
要禁用服務帳戶密鑰創建策略,請執行以下操作:
- 登入 Google Cloud控制臺。
-
從項目選擇器中選擇您的組織。
您已選擇您的組織,其中顯示您最近處理過的項目。
-
從左側窗格中,轉至 IAM和管理 > IAM。
-
檢查您是否具有該
Organization Policy Administrator角色。如果不這樣做,請執行以下操作:- 單擊
帳戶旁邊的編輯圖標。 Organization Policy Administrator通過搜尋並選擇角色來添加角色。- 按一下儲存。
您現在已
Organization Policy Administrator將該角色分配給您的帳戶。
- 單擊
-
從左側窗格中,轉至 IAM & Admin (IAM和管理)> Organization原則(組織管理)。
- 在 過濾器 欄位中,輸入
Disable service account key creation以使用查找組織策略iam.disableServiceAccountKeyCreation。 -
單擊右側的三點圖標,然後選擇 “Edit policy”(編輯策略)。
-
在 “策略來源”下,選擇 “繼承父策略”。
-
單擊 設定策略。
該 iam.disableServiceAccountKeyCreation 策略現在處於非活動狀態。您可以成功同步Google Directory。
