google-cloud-platform - GCP - Terraform - 无法编辑组织策略
问题描述
我不小心运行了以下组织策略:
module "allowed_policy_member_domains_org_policy" {
source = "terraform-google-modules/org-policy/google"
policy_for = "organization"
constraint = "constraints/iam.allowedPolicyMemberDomains"
policy_type = "list"
organization_id = data.google_organization.org.org_id
allow = var.allowed_policy_member_domains
enforce = true
}
我不小心在其中包含了强制执行,这似乎已将我锁定在我的组织政策之外。我是我帐户的所有者,但是当我转到组织政策页面时,编辑按钮显示为灰色。
我去尝试向任何人添加任何角色,但现在我不能这样做:
请帮忙!
解决方案
弄清楚了!
- 在您的 terraform SA 所在的位置创建一个 VM,并确保将该 SA 用作服务帐户
- 跑
cloud beta resource-manager org-policies delete iam.allowedPolicyMemberDomains --organization [YOUR_ORG_ID]
应该管用!
推荐阅读
- python - Tkinter 从 Checkbutton 中获取值选择
- c# - 使类线程安全/适合并发访问
- maven - 我发现 mvn 依赖传递不起作用,为什么会这样?
- python - 当第一个脚本运行第二个脚本方法时,第二个脚本无法识别第一个脚本的变量
- django-templates - Django在模板中连接变量
- css - 奇怪的 CSS 行为相对 div 嵌套在 div 中
- logstash - 无法将 csv 特定日期格式解析为 logstash 中的日期
- javascript - 使用 AJAX 在单个产品页面中将产品添加到购物车后获取产品数据
- excel - 在 Excel 工作表中可视化组合
- node.js - 通过 NodeJS 客户端接收所有 SQS 消息