使用 GCP 创建 accessLevel 组绑定:为什么我的所有方法(Terraform、gcloud CLI 和 REST API)都会失败并出现 INVALID_ARGUMENT?
问题描述 投票:0回答:1
我正在尝试将 accessLevel 绑定到我在 google groups 中创建的组。我尝试通过 gcloud cli 在 terraform 中创建出价,并使用其余 API。所有 3 个都失败并出现 INVALID_ARGUMENT 异常。
我尝试了以下方法
地形:
resource "google_access_context_manager_access_policy" "access-policy" {
parent = "organizations/123456789"
title = "${var.ENV} Access Policy"
scopes = ["projects/${lookup(var.project_number, var.ENV)}"]
}
resource "google_access_context_manager_access_level" "firewall-console-access" {
parent = "accessPolicies/${google_access_context_manager_access_policy.access-policy.name}"
name = "accessPolicies/${google_access_context_manager_access_policy.access-policy.name}/accessLevels/firewall_console_access"
title = "firewall_console_access"
basic {
conditions {
ip_subnetworks = [
"182.0.0.0/24"
]
regions = [
"CA",
]
}
}
}
resource "google_access_context_manager_gcp_user_access_binding" "console-group-access" {
organization_id = "123456789"
group_key = "test-group-key"
access_levels = [
google_access_context_manager_access_level.firewall-console-access.name
]
}
结果:
范围访问策略和访问级别已成功创建:
gcloud access-context-manager levels list --policy 123456789NAME: firewall_console_access TITLE: firewall_console_access LEVEL_TYPE: Basic但是绑定失败并出现以下错误:
gcloud cli:
$ gcloud access-context-manager cloud-bindings create --level="accessPolicies/123456789/accessLevels/firewall_console_access" --group-key="test-group-key" --organization="123456789"
ERROR: (gcloud.access-context-manager.cloud-bindings.create) INVALID_ARGUMENT: Request contains an invalid argument.
API:
请求.json>>
{
"groupKey": "test-group-key",
"accessLevels": [ "accessPolicies/123456789/accessLevels/firewall_console_access" ]
}
curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8" -d @request.json "https://accesscontextmanager.googleapis.com/v1/organizations/123456789/gcpUserAccessBindings"
{
"error": {
"code": 400,
"message": "Request contains an invalid argument.",
"status": "INVALID_ARGUMENT"
}
}
编辑:
我认为这个错误可能是由于 accessPolicy 的范围位于项目级别,因此我创建了另一个绑定到我的组织默认策略的访问级别,并尝试在绑定中使用新的访问级别,同样的问题。
1个回答
0
投票
投票
您需要将 google 组密钥 id 提供到组密钥中,用于获取组密钥 id 的 gcloud 命令是 gcloud 身份组描述 [电子邮件受保护]
最新问题
- 包裹实数
- 我想了解SQL Server上的分片方式
- 有没有办法以非交互方式使用证书以用户身份登录azure CLI?
- 我怎样才能让这段代码工作?
- 在 Visual Studio 和 ASP.NET Core MVC 和 Azure 中创建更高效的 api 请求标头
- BigDecimal 列表:如何使用 Java 8 Stream 计算不与零值相邻的元素之间的绝对差?
- 点击后移除按钮焦点状态
- React 19 初始化 useState 导致水合错误
- 企业架构师:向图例添加标签(在 javascript 中)
- Free Pascal 有办法实现 SHA256 或 SHA512 吗?
- tun 程序未创建设备节点
- 使用 React Native Maps 时标注组件无法正确显示
- 为什么每次迭代都会创建不同的 div?
- AADSTS50011:请求中指定的重定向 URI 与为应用程序配置的重定向 URI 不匹配
- java SimpleDateFormat
- PostgreSQL:外键/删除级联
- 为什么 localeCompare 没有按我的预期工作?
- Log4j2 中缺少 MDC 值时如何避免打印空括号?
- 更新 Angular 19 后出现 UI 故障问题
- 汇总期间出错:使用变压器的“int”和“str”实例之间不支持“>=”
© www.soinside.com 2019 - 2024. All rights reserved.