Несколько пропущенных разрешений на консоли GCP после регистрации аккаунта

Question

Вчера я зарегистрировался в облачной учетной записи Google. Поскольку я хочу связать доступ пользователей с нашей собственной платформой идентификации, я следовал инструкциям из этой статьи:

https://cloud.google.com/blog/products/identity-security/using-your-existing-identity-management-system-with-google-cloud-platform

Я получил до учетной записи создается, но в консоли GCP на нескольких экранах я получаю сообщения об ошибках из-за отсутствия прав на просмотр, не говоря уже о том, чтобы что-то менять. Вот пример:

Я был тем, кто создал учетную запись, и в IAM я внесен в список как администратор организации. Почему я пропускаю так много разрешений? Кто из Службы поддержки Google Cloud слушает / читает это и может мне помочь?

Answer 1

Это не ошибка, которую нужно исправить. Как владелец, вы можете добавить любые роли, которые вам нужны в вашей учетной записи. Ни владельцу, ни администратору организации не назначены все роли. Однако вы можете добавить нужные роли, чтобы предоставить вашей личности больше разрешений. Консультируйтесь с документацией для разрешений, назначенных каждой роли. Затем добавьте необходимые роли в свою личность (адрес электронной почты).

Однако я не рекомендую использовать учетную запись с ролями владельца или администратора организации. Заблокируйте эту личность в своем сейфе после создания нескольких новых личностей, которые используют принципы наименьших привилегий и имеют включенный MFA.