我收到了来自谷歌的邮件,如下所示:
亲爱的谷歌计算引擎客户,
2019 年 10 月 21 日,我们发送了一条消息,宣布 Google 将于 2019 年 1 月 31 日开始对禁用虚拟机嵌套虚拟化组织策略布尔约束的行为进行更改。 我需要知道什么?
目前,"禁用 VM 嵌套虚拟化"约束的默认行为是允许用户在组织、文件夹和项目中创建具有嵌套虚拟化的虚拟机 (VM(。除非用户在项目、文件夹或组织上将约束显式设置为"强制",否则用户可以创建支持嵌套虚拟化的 VM。
2020 年 2 月 7 日之后,约束的默认行为将不再允许用户创建启用虚拟化的嵌套 VM。 我需要做什么?
在 2020 年 2 月 7 日之前,若要继续运行具有嵌套虚拟化的 VM,需要在项目、文件夹或组织上显式设置"禁用 VM 嵌套虚拟化"约束,以允许嵌套虚拟化。
若要继续在项目中运行嵌套的 VM,请执行以下操作: 根据需要禁用对组织、文件夹或项目的约束强制实施。以下命令可用于禁用对特定项目的约束强制实施。
gcloud beta resource-manager org-policies disable-enforcement compute.disableNestedVirtualization --project=PROJECT_ID
现在,我们检测到以下项目具有使用嵌套虚拟化的 VM: my-VM-gcp(my-VM-gcp-XXXXXX(
。
所以我在 GCloud Shell 上运行这个命令:
gcloud beta resource-manager org-policies disable-enforce
compute.disableNestedVirtualization
--project=$(gcloud projects list --format="value(projectId)")
结果是:
ERROR: (gcloud.beta.resource-manager.org-policies.disable-enforce)
User [xxxxxxx@gmail.com] does not have permission to access
project [my-vm-gcp-xxxxxx:setOrgPolicy] (or it may not exist):
The caller does not have permission
顺便说一句:我尝试使用"sudo"并检查"IAM"控制台并验证我的用户是所有者
有人可以帮助我吗? 谢谢。
若要编辑任何此策略,您将需要组织策略角色,而不仅仅是所有者角色。