サービス アカウントの作成を無効化するポリシーの無効化

サービス アカウントを作成する前に、Disable service account creationDisable service account key creationDisable service account key creation ポリシーがオフになっていることを確認してください。ポリシーをオフにするには、以下の説明を参照してください。

1.   ポリシーを管理 するための組織ポリシー管理者が要求されている場合、以下の説明を参照して、組織ポリシー管理者ロールを追加します。

Picture 388116302, 画像

a.   Google Cloud IAM にアクセスします。

b.   リソース リストで、サービス アカウントを作成するプロジェクトの組織を選択します。

グラフィカル ユーザー インターフェイス, アプリケーション 自動的に生成された説明, 画像

c.    シナリオに基づいて、以下の説明を参照してください。

新しいプリンシパルを追加するには、[アクセスを許可] をクリックします。アクセス権を付与するパネルで、新しいプリンシパル フィールドでアカウントを入力し、ロール ドロップダウン リストから 組織ポリシー管理者 ロールを選択して、[保存] をクリックします。

グラフィカル ユーザー インターフェイス, アプリケーション 自動的に生成された説明, 画像

既存のプリンシパルを編集するには、プリンシパルの横にある プリンシパルを編集します (Button: Edit principal) ボタンをクリックします。権限の編集パネルで、[別のロールを追加] をクリックして、ロール ドロップダウン リストから 組織ポリシー管理者 ロールを選択して、[保存] をクリックします。

グラフィカル ユーザー インターフェイス, アプリケーション 自動的に生成された説明, 画像

2.   IAM と管理 / 組織のポリシー に移動します。

3.   リソース リストで、サービス アカウントを作成するプロジェクトを選択します。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール 自動的に生成された説明, 画像

4.   Disable service account creationDisable service account key creationDisable service account key creation ポリシーから、オフにするポリシーをクリックします。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション AI によって生成されたコンテンツは間違っている可能性があります。

5.   ポリシーのクリック後、ポリシーの詳細ページが表示されます。以下の説明を参照して、ポリシーをオフにすることができます。

a.   [ポリシーを管理] をクリックします。

b.   親のポリシーをオーバーライドする を選択して、このプロジェクトの固有ポリシーを設定します。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール 自動的に生成された説明, 画像

c.    [ルールの追加] をクリックして、新しいルールを追加します。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール 自動的に生成された説明, 画像

d.   オフ を選択して、新しいルールの強制を無効化し、[完了] をクリックします。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション 自動的に生成された説明, 画像

e.   [ポリシーを設定] をクリックします。