本文介绍了googleapi:错误403:必需的';Compute.Organations.enableXpnHost';权限的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我已在组织级别向我的用户授予我的管理员用户和服务帐户用户";Compute Shared VPC Admin";角色,但我似乎无法启用请求的权限。我还授予拥有namidalab-dev-Networks项目的文件夹级别的角色。在IAM管理控制台UI中选择namidalab-dev-Networks项目时,我的管理员用户和服务帐户用户无法使用计算共享vPC管理员选项。如何将此角色授予项目?
Terraform输出:
...
Step #1 - "Apply": google_compute_shared_vpc_host_project.host: Creating...
Step #1 - "Apply":
Step #1 - "Apply": Error: Error enabling Shared VPC Host "namidalab-dev-networks": googleapi: Error 403: Required 'compute.organizations.enableXpnHost' permission for 'projects/namidalab-dev-networks', forbidden
Step #1 - "Apply":
Step #1 - "Apply": on main.tf line 87, in resource "google_compute_shared_vpc_host_project" "host":
Step #1 - "Apply": 87: resource "google_compute_shared_vpc_host_project" "host" {
My Organization, folder and project structure
Project configuration - Compute Shared VPC Admin role is no longer available.
Unable to add Compute Shared VPC Admin here.
推荐答案
Google Cloud建议共享私有网络管理员为共享私有网络主机项目的所有者。
您需要将角色roles/compute.xpnAdmin添加到Terraform正在使用的服务帐户。这是我所知道的唯一包含权限compute.organizations.enableXpnHost的角色。我注意到你在问题中提到了这个角色,但我认为你把它放在了错误的级别或错误的项目上。应在组织级别或vPC主机项目级别授予此权限。此角色可以由组织管理员在组织级别添加。
这篇关于googleapi:错误403:必需的';Compute.Organations.enableXpnHost';权限的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!