堆栈内存溢出
  繁体   English   中英

无法使用 gcloud 应用 json 拒绝策略

[英]unable to apply json deny policy using gcloud

 原文  2022-09-29 09:55:08       google-cloud-platform/ gcloud/ policies

问题描述

我无法在 gcloud 中应用拒绝策略。

gcloud beta iam policies create newdenypolicy \
--attachment-point=cloudresourcemanager.googleapis.com/projects/projectid-1 \
--kind=denypolicies \
--policy-file=policy.json`

{
  "displayName": "My deny policy.",
  "rules": [
    {
      "denyRule": {
        "deniedPrincipals": [
          "principal://goog/subject/nnnxxxxx.xyz.com"
        ],
        "deniedPermissions": [
          "compute.googleapis.com"
        ]
      }
    }
  ]
}

我得到错误

错误:(gcloud.iam.policies.create) 无法从 [policy.json] 解析 YAML:扫描下一个令牌时发现字符“\t”无法在“policy.json”的第 3 行,列中启动任何令牌1个

1 个解决方案

解决方案1
 1  2022-09-29 15:46:09

看起来像一个错误。

显然(尽管记录为接受 JSON|YAML),该命令出现 (?.) 以期望 YAML。

您能否尝试将policy.json替换为policy.yaml

displayName: "My deny policy."
rules:
- denyRule:
    deniedPrincipals:
    - principal://goog/subject/nnnxxxxx.xyz.com
    deniedPermissions:
    - compute.googleapis.com

您可以在 Google 的公共问题跟踪器上报告此问题

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无法使用 gcloud CLI 命令删除专用服务连接 AWS 政策拒绝访问所有生产资源 如何将 Gcloud 控制台的 IP 添加到组织策略中? gcloud SDK:无法写入文件 Terraform AWS IAM 角色“inline_policy.0.policy”包含使用 ${file xyz} 和 jsonencode 的无效 JSON 策略 如何使用数据表单应用政策标签 Event-Bridge to SQS 的 AWS IAM 政策,拒绝 无法卸载/安装/使用 gcloud cli 如何使用 gcloud 命令工具将 GCP IAM 策略附加到资源? 无法在 jenkins docker-agent 中使用 gcloud
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM