在GCP中创建IAM成员会引发错误策略的大小太大
当我尝试在GCP中创建一个新的IAM用户时,我得到以下错误
Request "Create IAM Members roles/dns.admin serviceAccount:dns-mngt-sa-prod@pprojectId.iam.gserviceaccount.com
for \"project \\\"projectId\\\"\"" returned error:
Error applying IAM policy for project "projectId": Error setting IAM policy for project "projectId": googleapi: Error 400:
The size of the policy is too large.
Consider removing or merging some of the bindings or if using conditions remove
any lengthy conditions., badRequest
上面显示的是terraform apply命令的输出。当我尝试使用gcloud cli时,我也会得到一个类似的输出,当我尝试通过GCP控制台创建它时,它只是显示“Backend Error”。
共有1个答案
很可能你达到了IAM的配额之一。每次执行更新或创建时,您在Terraform中指定的所有绑定都将上载。正如错误所说,您可能正在创建大量可以合并在一起的绑定。我建议尝试找到您正在达到的配额限制以及原因,下面是一些调试命令:
iam绑定数:
gcloud projects get-iam-policy $PROJECT_ID --format=json | jq '.bindings | length'
绑定的总大小:
gcloud projects get-iam-policy $PROJECT_ID --format=json | jq '.bindings' > iam.json
ls -l iam.json
gcloud projects get-iam-policy $PROJECT_ID --format=json | jq ".bindings[].members" | jq -s flatten
{
"bindings": [
{
"members": [
"user:user-a@example.com"
],
"role": "roles/owner"
},
{
"members": [
"user:user-b@example.com"
],
"role": "roles/owner"
}
],
"etag": "BwUjMhCsNvY=",
"version": 1
}
{
"bindings": [
{
"members": [
"user:user-b@example.com",
"user:user-a@example.com"
],
"role": "roles/owner"
}
],
"etag": "BwUjMhCsNvY=",
"version": 1
}
-
问题内容: 我正在尝试使用以下查询创建表 我收到以下错误 任何人都可以让我知道如何避免此错误并使查询工作以创建表。 问题答案: 该表中所有字段的总大小大于限制65535,这就是为什么您会收到此错误的原因。 您应该使用type而不是长字符串。全部替换为,它应该可以正常工作。 或者,甚至更好的是,使用适当的数据类型而不是“太大”的数据类型。您真的不需要存储8000个字符,对吗?
-
“{”版本“:”2012-10-17“、”语句“:[{”SID“:”VisualEditor0“、”Effect“:”Allow“、”Action“:”EC2:RunInstances“、”Resource“:[”arn:aws:ec2:us-East-2:::Instance/“、”arn:aws:ec2:us-East-2::Network-Interface/“、”arn:aws:ec2:u
-
我对策略变量${aws: username}感到困惑,即它是我在AWS帐户中登录的IAM用户名,还是我在创建实例时手动输入的标记值。 实际上,我想实现ec2实例的唯一所有者应该是执行操作
-
问题内容: 我知道这个问题已经被问过很多次了,但是似乎没有一个是我所看到的相同的问题。 给我带来问题的表只有两列:第一个字段是整数,第二个字段是longtext。这是来自MySQL 5.5.30的转储文件的一部分: 如您所见,此转储文件来自MySQL 5.5.30,我可以将此数据导入5.5.30。但是,当我尝试导入5.6.x时,出现 错误1118(42000)行大小太大的 错误。 进入large_
-
我尝试用Spring Boot amd配置Key斗篷,我想使用自定义Key斗篷登录页面来获取访问令牌。然后我想把这个令牌传递给我的微服务中的restendpoint。我的Spring应用程序正在端口8081上运行。我在KeyClope管理控制台中设置有效重定向为。现在,在将登录jsessionid添加到url后的重定向过程中(看起来是这样的),我遇到异常: 从Spring Security配置它被
-
问题内容: 我在Windows7上使用maven2.1并得到上述错误。可以提供有关如何解决此问题的建议吗?我使用的是jdk1.6。我收到小程序警报。如何自动允许所有 问题答案: 检查Maven存储库中的.jar文件,使用WinRAR或其他方法打开它们。需要一些时间。您无需检查所有内容,只需检查您最近下载的内容即可。该存储库通常称为“ m2”或“ .m2”,并且通常位于用户配置文件或主目录中,具体取