希望将项目指定为共享 vpc 项目,还希望其他项目与其通信
Want to designate project as shared vpc project and also want other project to communicate with it
我在 google 云平台 (GCP) 中工作。我的目标是创建一个共享的 vpc 项目,它将成为一个宿主项目,并希望其他两个项目与之通信,所以我有三个项目。现在我进入了想要成为宿主项目的共享项目,所以我进入了共享 vpc 网络面板,然后按 setup shared vpc 它显示错误 You don't have permissions to perform the action on the selected resource. 我以 ayush 用户身份登录-id i 和 i 已经给了自己不同的许可,例如 Owner, Serverless VPC Access Admin, Serverless VPC Access User, Serverless VPC Access Viewer 但仍然无法正常工作。还有什么其他信息可以提供吗,请问。
谢谢。
由于安全问题,似乎为了能够设置共享 VPC 宿主项目,您需要具有组织级角色,项目级角色是不够的。查看 here 您需要的权限类型。
为了获得该权限,您需要组织管理员授予您足够的权限。
An Organization Admin can grant one or more IAM members the Shared VPC Admin and Project IAM Admin roles. The Project IAM Admin role grants Shared VPC Admins permission to share all existing and future subnets, not just individual subnets. This grant creates a binding at the organization or folder level, not the project level. So the IAM members must be defined in the organization, not just a project therein.
您可以找到更多信息here。
我在 google 云平台 (GCP) 中工作。我的目标是创建一个共享的 vpc 项目,它将成为一个宿主项目,并希望其他两个项目与之通信,所以我有三个项目。现在我进入了想要成为宿主项目的共享项目,所以我进入了共享 vpc 网络面板,然后按 setup shared vpc 它显示错误 You don't have permissions to perform the action on the selected resource. 我以 ayush 用户身份登录-id i 和 i 已经给了自己不同的许可,例如 Owner, Serverless VPC Access Admin, Serverless VPC Access User, Serverless VPC Access Viewer 但仍然无法正常工作。还有什么其他信息可以提供吗,请问。
谢谢。
由于安全问题,似乎为了能够设置共享 VPC 宿主项目,您需要具有组织级角色,项目级角色是不够的。查看 here 您需要的权限类型。
为了获得该权限,您需要组织管理员授予您足够的权限。
An Organization Admin can grant one or more IAM members the Shared VPC Admin and Project IAM Admin roles. The Project IAM Admin role grants Shared VPC Admins permission to share all existing and future subnets, not just individual subnets. This grant creates a binding at the organization or folder level, not the project level. So the IAM members must be defined in the organization, not just a project therein.
您可以找到更多信息here。