堆棧內存溢出
  簡體   English   中英

無法使用 gcloud 應用 json 拒絕策略

[英]unable to apply json deny policy using gcloud

 原文  2022-09-29 09:55:08       google-cloud-platform/ gcloud/ policies

問題描述

我無法在 gcloud 中應用拒絕策略。

gcloud beta iam policies create newdenypolicy \
--attachment-point=cloudresourcemanager.googleapis.com/projects/projectid-1 \
--kind=denypolicies \
--policy-file=policy.json`

{
  "displayName": "My deny policy.",
  "rules": [
    {
      "denyRule": {
        "deniedPrincipals": [
          "principal://goog/subject/nnnxxxxx.xyz.com"
        ],
        "deniedPermissions": [
          "compute.googleapis.com"
        ]
      }
    }
  ]
}

我得到錯誤

錯誤:(gcloud.iam.policies.create) 無法從 [policy.json] 解析 YAML:掃描下一個令牌時發現字符“\t”無法在“policy.json”的第 3 行,列中啟動任何令牌1個

1 個解決方案

解決方案1
 1  2022-09-29 15:46:09

看起來像一個錯誤。

顯然(盡管記錄為接受 JSON|YAML),該命令出現 (?.) 以期望 YAML。

您能否嘗試將policy.json替換為policy.yaml

displayName: "My deny policy."
rules:
- denyRule:
    deniedPrincipals:
    - principal://goog/subject/nnnxxxxx.xyz.com
    deniedPermissions:
    - compute.googleapis.com

您可以在 Google 的公共問題跟蹤器上報告此問題

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法使用 gcloud CLI 命令刪除專用服務連接 AWS 政策拒絕訪問所有生產資源 如何將 Gcloud 控制台的 IP 添加到組織策略中? gcloud SDK:無法寫入文件 Terraform AWS IAM 角色“inline_policy.0.policy”包含使用 ${file xyz} 和 jsonencode 的無效 JSON 策略 如何使用數據表單應用政策標簽 Event-Bridge to SQS 的 AWS IAM 政策,拒絕 無法卸載/安裝/使用 gcloud cli 如何使用 gcloud 命令工具將 GCP IAM 策略附加到資源? 無法在 jenkins docker-agent 中使用 gcloud
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM