尝试了解域限制组织政策在 GCP 中的运作方式。我们有一项组织政策,允许供应商域、创建 GCP 项目并赋予供应商所有者角色。但是,供应商无法创建任何资源,例如 BigQuery 中的数据集或计算引擎实例(HTTPError 412:策略中指定的一个或多个用户不属于允许的客户。)。我们应该做哪些额外的配置来允许供应商创建资源。
您遇到的错误表示由于域限制,供应商的域不允许对您的 GCP 资源执行操作。
根据此官方doc
一些 Google Cloud 产品,例如 BigQuery、Cloud Run 功能、 Cloud Run、Cloud Storage 和 Pub/Sub 支持公共数据共享。 在组织中实施域受限共享约束 政策将阻止公共数据共享。 为了公开共享数据, 禁用 项目暂时受域限制的共享约束 您要共享的数据所在的资源。当你分享完之后 公开资源,然后您可以重新启用域限制 共享约束。
一些 Google Cloud 产品,例如 BigQuery、Cloud Run 功能、 Cloud Run、Cloud Storage 和 Pub/Sub 支持公共数据共享。 在组织中实施域受限共享约束 政策将阻止公共数据共享。
为了公开共享数据, 禁用 项目暂时受域限制的共享约束 您要共享的数据所在的资源。当你分享完之后 公开资源,然后您可以重新启用域限制 共享约束。