はじめに
Firebaseのサービスアカウントの作成をしようと思ったらうまくいかなかった。
問題
サービス アカウント キーの作成が無効になっています
サービス アカウント キーの作成をブロックする組織ポリシーが組織に適用されています。
適用された組織ポリシーの ID:
iam.disableServiceAccountKeyCreation
考えられる原因: 組織ポリシー管理者が、サービス アカウント キーに関連するセキュリティ インシデントを防ぐために、この組織ポリシーを適用しました。また、「デフォルトで保護」の適用 により、組織にポリシーが自動的に適用された可能性もあります。
推奨される次のステップ: サービス アカウント キーは、適切に管理しなかった場合、セキュリティ リスクとなります。可能であれば、より安全な代替手段 を選択してください。サービス アカウント キーで認証する必要がある場合は、「組織ポリシー管理者」ロール(roles/orgpolicy.policyAdmin)を持つ管理者が、上記の制約を無効にする 必要があります。
追跡番号: (英数字)
解決方法
-
組織ポリシーの編集画面を開く
Google Cloudコンソールの「組織ポリシー」から iam.disableServiceAccountKeyCreation の詳細画面を開き、「ポリシーを編集」ボタンを押します。 -
オーバーライドを選択
選択肢の中から 「親のポリシーをオーバーライドする」 をチェックします。 -
ルールの追加と設定
「ルールを追加」をクリックし、プルダウン等から 「オフ」 を選択します。
これにより「作成の無効化」という制限が解除されます。
参考