在 Google Cloud Platform 中启用基于角色的支持时遇到一些问题
Posted
技术标签:
【中文标题】在 Google Cloud Platform 中启用基于角色的支持时遇到一些问题【英文标题】:Encountering some issues when enabling Role-based Support in Google Cloud Platform 【发布时间】:2021-07-08 10:29:41 【问题描述】:一位同事删除了我的实例,认为我已经进行了备份(长话短说),我急需恢复它们,因为我会丢失大量数据。 现在,我正在努力寻求支持,看看他们如何帮助恢复。
因此,我尝试在 Google Cloud Platform 中为我的组织启用基于角色的支持,其中一项要求是我必须被分配支持帐户管理员或组织管理员角色。
我认为我应该以帐户所有者的身份自动访问所有内容。但是,我按照说明在 IAM & ADMIN 页面中分配了权限,但我不断收到此错误: "您没有足够的权限查看此页面"
如果我什至不允许查看页面,我该如何分配权限?请注意,我可以为我的个人项目设置权限,但不能为组织设置权限。
【问题讨论】:
您应该按照第一个屏幕截图中的说明,并要求您的Organization Administrator
相应地为您提供Support Account Administrator
,以便您能够使用基于角色的支持。有关更多详细信息,请查看文档 [授予、更改和撤销对资源的访问权限](cloud.google.com/iam/docs/granting-changing-revoking-access)。你目前有哪些角色?
我是所有者,没有组织管理员。我应该能够为自己分配我想要的任何角色,但事实并非如此。我想与支持人员聊天。为什么要这么难?
根据第一张截图,你有组织aflon.org
。您应该按照documentation 在组织级别向您的帐户授予角色。您是否具有项目或组织的所有者角色?
【参考方案1】:
我完成了这个故障排除,终于能够通过授予自己所有这些权限来添加标准支持产品。
将以下角色添加到您的用户 ID
云支持管理员权限gcloud organizations add-iam-policy-binding organizational_id --member='user:user_name@org.com' --role=roles/cloudsupport.admin
组织管理员权限
gcloud organizations add-iam-policy-binding organizational_id --member='user:user_name@org.com' --role=roles/resourcemanager.organizationAdmin
结算管理员
gcloud organizations add-iam-policy-binding organizational_id --member='user:user_name@org.com' --role=roles/billing.admin
创建/查看支持案例需要技术支持编辑器
gcloud organizations add-iam-policy-binding organizational_id --member='user:user_name@org.com' --role=roles/cloudsupport.techSupportEditor
除此之外,您可能还需要超级管理员权限。
注意:角色/所有者只是有权访问所有资源的组织所有者,此角色不授予添加标准支持或查看所有 IAM 策略/角色的权限
查找组织 ID
gcloud organizations list
【讨论】:
以上是关于在 Google Cloud Platform 中启用基于角色的支持时遇到一些问题的主要内容,如果未能解决你的问题,请参考以下文章
如何在 Google Cloud Platform 中编辑 Kubernetes 集群的描述字段?
Google Cloud Messaging VS Google Cloud Platform
如何将查询结果保存在 Google Cloud Platform 中?
如何让 PySoundfile 在 Google Cloud Platform 柔性环境中运行? [关闭]