[英]How should I create service accounts for accessing secrets between GCP projects with Google KMS?
[英]Which permissions do I need to create projects in GCP folders?
我看到您擁有正確的權限,但我看到您收到此錯誤的唯一合理方式是您是否在組織級別擁有以下權限:
- 組織管理員
- 項目擁有者
- 文件夾管理員
- 項目推動者
和
- 項目創建者
在文件夾級別添加了
- 子文件夾_1
- 子文件夾_2
- 子文件夾_3
TLDR
您需要組織級別的Project Creator
權限
長答案
顯然,如果您沒有Project Creator
權限,那么擁有“管理員”權限是不夠的。
作為管理員,我有以下權限,但我仍然無法創建項目,因為我沒有Project Creator
權限:
Access Approval Approver
Access Context Manager Admin
Actions Admin
Recommendations AI Viewer
Access Transparency Admin
Bigtable Administrator
Billing Account Administrator
Project Billing Manager
Cloud Asset Owner
Compute Admin
Compute Network Admin
Compute Organisation Security Policy User
Compute Organisation Resource Admin
Organisation Role Administrator
Notebooks Admin
Owner
Folder Admin
Folder Creator
Folder IAM Admin
Folder Mover
Project IAM Admin
Service Broker Admin
Storage Admin
很想見到提出這個想法的谷歌先生。 Owner
權限的描述為Full access to all resources.
(我還沒有看到如此不專業的誤導性描述。)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.