@senspond
>
개발>백엔드
구글 클라우드 플랫폼(GCP) 서비스 계정 키생성 실패시 정책수정하여 해결하기
등록일시 : 2024-09-13 (금) 05:21
업데이트 : 2024-09-13 (금) 05:21
오늘 조회수 : 2
총 조회수 : 508
구글 클라우드 플랫폼(GCP) 서비스 계정 키생성 실패시 정책수정하여 해결하는 방법에 대해 정리해 본 글입니다.
문제발단
오래전부터 가지고 있던 기존 계정에서는 아무런 설정을 하지 않아도 서비스계정 키 생성이 가능하고 잘 사용해왔지만, 이번에 신규로 계정을 생성해서 해보니 서비스계정 키생성을 할 때 제약조건(서비스 계정 키 생성 사용 중지)이 걸려있어서 키를 생성 할 수가 없었다.
그런데 조직정책 관리자 역할을 주려면 gcloud 커맨드를 통해 권한을 부여해줘야 한다.
아래는 이 제약조건을 삭제하고 해결한 방법이다.
Google Cloud SDK 설치 (mac OS)
brew install --cask google-cloud-sdk초기화 / 로그인 인증
gcloud init제약조건(서비스 계정 키 생성 사용중지) 삭제
Oraganizations 목록 조회
gcloud organizations listORGANIZATION_ID 를 먼저 알아야 하는데, 조회를 해서 알아온다.
조직정책 관리자 권한부여
키생성 비허용 제약조건같이 정책을 변경 하려면 조직정책관리자 권한이 있어야 한다.
gcloud organizations add-iam-policy-binding 조직ID \
--member="user:조직구성원이메일" \
--role="roles/orgpolicy.policyAdmin"
IAM 및 관리자 > 조직정책 에서 원래는 정책수정이 비활성화 되어있는데, 정책 수정을 할수 있도록 활성화 되어있는 것을 확인할 수 있다.
서비스계정 키생성 비허용 제약조건 삭제
IAM 및 관리자 > 조직정책 에서 iam.disableServiceAccountKeyCreation 을 찾아서 정책을 아래처럼 수정한다.
상위정책 재정의로 사용안함 규칙을 적용해준다.
이제 키 생성을 할 수 있게 된다.
안녕하세요. Red, Green, Blue 가 만나 새로운 세상을 만들어 나가겠다는 이상을 가진 개발자의 개인공간입니다.
댓글 ( 0 )
카테고리내 관련 게시글
현재글에서 작성자가 발행한 같은 카테고리내 이전, 다음 글들을 보여줍니다
@senspond
>
개발>백엔드