我意外地运行了以下组织策略:
module "allowed_policy_member_domains_org_policy" {
source = "terraform-google-modules/org-policy/google"
policy_for = "organization"
constraint = "constraints/iam.allowedPolicyMemberDomains"
policy_type = "list"
organization_id = data.google_organization.org.org_id
allow = var.allowed_policy_member_domains
enforce = true
}
我无意中包含了强制执行,这似乎将我锁定在组织策略之外。我是我帐户的所有者,但当我转到组织策略页面时,"编辑"按钮将变灰。
我试着给任何人添加任何角色,但现在我做不到:
无法添加
请帮忙!
想明白了!
- 在terraform SA所在的位置创建一个VM,并确保将该SA用作服务帐户
- 运行
cloud beta resource-manager org-policies delete iam.allowedPolicyMemberDomains --organization [YOUR_ORG_ID]
应该工作!