在 Google Cloud Platform 中启用基于角色的支持时遇到一些问题

Posted

技术标签:

【中文标题】在 Google Cloud Platform 中启用基于角色的支持时遇到一些问题【英文标题】:Encountering some issues when enabling Role-based Support in Google Cloud Platform 【发布时间】:2021-07-08 10:29:41 【问题描述】:

一位同事删除了我的实例,认为我已经进行了备份(长话短说),我急需恢复它们,因为我会丢失大量数据。 现在,我正在努力寻求支持,看看他们如何帮助恢复。

因此,我尝试在 Google Cloud Platform 中为我的组织启用基于角色的支持,其中一项要求是我必须被分配支持帐户管理员或组织管理员角色。

我认为我应该以帐户所有者的身份自动访问所有内容。但是,我按照说明在 IAM & ADMIN 页面中分配了权限,但我不断收到此错误: "您没有足够的权限查看此页面"

如果我什至不允许查看页面,我该如何分配权限?请注意,我可以为我的个人项目设置权限,但不能为组织设置权限。

【问题讨论】:

您应该按照第一个屏幕截图中的说明,并要求您的Organization Administrator 相应地为您提供Support Account Administrator,以便您能够使用基于角色的支持。有关更多详细信息,请查看文档 [授予、更改和撤销对资源的访问权限](cloud.google.com/iam/docs/granting-changing-revoking-access)。你目前有哪些角色? 我是所有者,没有组织管理员。我应该能够为自己分配我想要的任何角色,但事实并非如此。我想与支持人员聊天。为什么要这么难? 根据第一张截图,你有组织aflon.org。您应该按照documentation 在组织级别向您的帐户授予角色。您是否具有项目或组织的所有者角色? 【参考方案1】:

我完成了这个故障排除,终于能够通过授予自己所有这些权限来添加标准支持产品。

将以下角色添加到您的用户 ID

云支持管理员权限
gcloud organizations add-iam-policy-binding organizational_id --member='user:user_name@org.com' --role=roles/cloudsupport.admin
组织管理员权限
gcloud organizations add-iam-policy-binding organizational_id --member='user:user_name@org.com' --role=roles/resourcemanager.organizationAdmin
结算管理员
gcloud organizations add-iam-policy-binding organizational_id --member='user:user_name@org.com' --role=roles/billing.admin
创建/查看支持案例需要技术支持编辑器
gcloud organizations add-iam-policy-binding organizational_id --member='user:user_name@org.com' --role=roles/cloudsupport.techSupportEditor

除此之外,您可能还需要超级管理员权限。

注意:角色/所有者只是有权访问所有资源的组织所有者,此角色不授予添加标准支持或查看所有 IAM 策略/角色的权限

查找组织 ID

gcloud organizations list

【讨论】:

以上是关于在 Google Cloud Platform 中启用基于角色的支持时遇到一些问题的主要内容,如果未能解决你的问题,请参考以下文章

如何在 Google Cloud Platform 中编辑 Kubernetes 集群的描述字段?

Google Cloud Messaging VS Google Cloud Platform

如何将查询结果保存在 Google Cloud Platform 中?

如何让 PySoundfile 在 Google Cloud Platform 柔性环境中运行? [关闭]

使用Google Cloud Platform的Fastai

在 Google Cloud Platform 中启用基于角色的支持时遇到一些问题