我正在尝试使用 Synology 的 Backup for Google Workspace 实施 Google Workspace 备份,并遵循其实施指南。
我已经设置了一个项目,现在正在尝试创建服务帐户密钥,但无法创建,因为存在强制约束,即 iam.disableServiceAccountKeyCreation。错误消息中有一个链接,似乎旨在将我带到一个可以禁用该约束的页面,但单击该链接会将我带到 404 页面。
从阅读文档来看,限制服务帐户创建是 5 月 3 日默认引入的。虽然我理解该限制,但需要有一种方法来禁用该限制,以便在需要时可以创建服务帐户密钥。
作为工作区的创建者和超级管理员,我似乎没有禁用该策略所需的权限。我也找不到任何方法来获取这些权限。
有人知道如何获取禁用该策略的权限,或者如何以其他方式禁用该策略。
创建服务帐户密钥后,可能可以恢复该策略。
Google Workspace 支持人员表示他们无法处理此问题,因为它是在 GCP 内管理的,因此我已转至 GCP 支持部门。不过,由于这是一个非营利慈善机构,我有一个免费的 Google Workspace 套餐,因此支持有限,更重要的是,只有对 GCP 的基本支持。
我已查看和/或遵循以下页面上的说明:
上面的最后一个链接表明我需要组织策略管理员角色。然而,作为所有者和超级管理员,我显然没有这个角色,我似乎也无法将其授予自己。
有人知道如何继续吗?
如果您具有组织管理员角色 (roles/resourcemanager.organizationAdmin),则可以在 IAM 中向您自己授予组织策略管理员角色 (roles/orgpolicy.policyAdmin)。
然后,您将能够删除 iam.disableServiceAccountKeyCreation 约束。