使用 GCP 创建 accessLevel 组绑定:为什么我的所有方法(Terraform、gcloud CLI 和 REST API)都会失败并出现 INVALID_ARGUMENT?
问题描述 投票:0回答:1
我正在尝试将 accessLevel 绑定到我在 google groups 中创建的组。我尝试通过 gcloud cli 在 terraform 中创建出价,并使用其余 API。所有 3 个都失败并出现 INVALID_ARGUMENT 异常。
我尝试了以下方法
地形:
resource "google_access_context_manager_access_policy" "access-policy" {
parent = "organizations/123456789"
title = "${var.ENV} Access Policy"
scopes = ["projects/${lookup(var.project_number, var.ENV)}"]
}
resource "google_access_context_manager_access_level" "firewall-console-access" {
parent = "accessPolicies/${google_access_context_manager_access_policy.access-policy.name}"
name = "accessPolicies/${google_access_context_manager_access_policy.access-policy.name}/accessLevels/firewall_console_access"
title = "firewall_console_access"
basic {
conditions {
ip_subnetworks = [
"182.0.0.0/24"
]
regions = [
"CA",
]
}
}
}
resource "google_access_context_manager_gcp_user_access_binding" "console-group-access" {
organization_id = "123456789"
group_key = "test-group-key"
access_levels = [
google_access_context_manager_access_level.firewall-console-access.name
]
}
结果:
范围访问策略和访问级别已成功创建:
gcloud access-context-manager levels list --policy 123456789NAME: firewall_console_access TITLE: firewall_console_access LEVEL_TYPE: Basic但是绑定失败并出现以下错误:
gcloud cli:
$ gcloud access-context-manager cloud-bindings create --level="accessPolicies/123456789/accessLevels/firewall_console_access" --group-key="test-group-key" --organization="123456789"
ERROR: (gcloud.access-context-manager.cloud-bindings.create) INVALID_ARGUMENT: Request contains an invalid argument.
API:
请求.json>>
{
"groupKey": "test-group-key",
"accessLevels": [ "accessPolicies/123456789/accessLevels/firewall_console_access" ]
}
curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json; charset=utf-8" -d @request.json "https://accesscontextmanager.googleapis.com/v1/organizations/123456789/gcpUserAccessBindings"
{
"error": {
"code": 400,
"message": "Request contains an invalid argument.",
"status": "INVALID_ARGUMENT"
}
}
编辑:
我认为这个错误可能是由于 accessPolicy 的范围位于项目级别,因此我创建了另一个绑定到我的组织默认策略的访问级别,并尝试在绑定中使用新的访问级别,同样的问题。
1个回答
0
投票
投票
您需要将 google 组密钥 id 提供到组密钥中,用于获取组密钥 id 的 gcloud 命令是 gcloud 身份组描述 [电子邮件受保护]
最新问题
- 将应用程序作为 Windows 服务运行
- Maven 多模块项目和 mojos 聚合器类型的使用
- 通过命令行生成JMeter html报告(index.html)后如何将其分享给其他人?
- 为什么我会收到 cocoapods 错误,例如由于未构建扩展而忽略 ffi?
- Python 到 mySql 工作台((类型错误:%d 格式:需要数字,而不是 str))
- 如何在 laravel 10 中更新 yajra 数据表而不刷新页面
- 无法访问cnosdb中表名带“/”的表
- 检测文件更改,提供重新加载文件
- Java 流会产生内存开销吗
- 使用谷歌地图 API 中有趣地点的原生 infoWindows
- 下次 git 接触它时,LF 将被 CRLF 替换 - 如何让 git 执行这个?
- 在SQLAlchemy中的column_property中设置硬编码字符串的类型?
- 不在 SSRS 中的参数选择范围内时,从总和中排除值
- 如何触发胶水爬行器?
- 尝试将 spring 版本从 4.3.7 RELEASE 升级到 5.3.10 出现错误
- IDEA项目配置问题
- java android listview setOnLongClickListener
- Databricks AutoLoader 源列名称更改
- MV3 declarativeNetRequest 和 X-Frame-Options DENY
- 如何向团队频道发送主动消息
© www.soinside.com 2019 - 2024. All rights reserved.