Score:0

ข้อผิดพลาดของนโยบายองค์กรเมื่อสร้างฟังก์ชันคลาวด์

ธง cn

เมื่อพยายามสร้าง Cloud Function "hello world" ฉันได้รับข้อความแสดงข้อผิดพลาด:

"คำขอละเมิดนโยบายองค์กรอย่างน้อยหนึ่งนโยบาย โปรดดูการละเมิดที่เกี่ยวข้องสำหรับข้อมูลเพิ่มเติม"

ตอนนี้ มีการละเมิดนโยบายองค์กรใดบ้าง ใน Log Explorer ฉันพบข้อความแสดงข้อผิดพลาดดังนี้:

{
รหัสแทรก: "XXX"
ชื่อบันทึก: "projects/XXX/logs/cloudaudit.googleapis.com%2Factivity"
โปรโตเพย์โหลด: {10}
การประทับเวลารับ: "2021-11-26T11:42:16.735011108Z"
ทรัพยากร: {2}
ความรุนแรง: "ข้อผิดพลาด"
การประทับเวลา: "2021-11-26T11:42:16.490247Z"
}
Zeenath S N avatar
cn flag
ซึ่งหมายความว่าข้อผิดพลาดเกี่ยวกับนโยบายองค์กรที่คุณพบเกิดจาก [การควบคุมบริการ VPC](https://cloud.google.com/vpc-service-controls/docs/troubleshooting#determine_if_an_error_is_due_to) โปรดตรวจสอบ[การกำหนดค่าการควบคุมบริการ VPC](https://cloud.google.com/functions/docs/securing/using-vpc-service-controls) เพื่อทำความเข้าใจว่าเหตุใดการควบคุมบริการ VPC จึงห้ามคำขอ createFunction ของคุณ
Score:1
ธง cn

ฉันพบวิธีแก้ไขปัญหาของฉัน: หลังจากคลิก "สร้างฟังก์ชัน" ฉันต้องเลือก "รันไทม์ สร้าง การเชื่อมต่อ และการตั้งค่าความปลอดภัย" -> "การเชื่อมต่อ" และเลือกตัวเลือก

ไม่มีตัวเลือกใดถูกเลือก ฉันเดาว่านี่เป็นเพราะการตั้งค่าเครือข่ายของโครงการของฉัน

ตอนนี้ฉันสามารถปรับใช้ :)

Score:0
ธง cn

การบันทึกจะมีรายละเอียด error.details[x].violations[x].type. รายการบันทึกระบุข้อจำกัดในการละเมิด

รายการบันทึกต่อไปนี้แสดงการละเมิดตำแหน่ง:

"ประเภท": "ข้อจำกัด/gcp.resourceLocations"

ตัวอย่างรายการบันทึก:

"ข้อผิดพลาด": {
  "รหัส": 400,
  "ข้อความ": "คำขอละเมิดนโยบายองค์กรอย่างน้อยหนึ่งนโยบาย โปรดดูการละเมิดที่เกี่ยวข้องสำหรับข้อมูลเพิ่มเติม"
  "สถานะ": "FAILED_PRECONDITION" 
  "รายละเอียด\": [
    {
      "@type": "type.googleapis.com/google.rpc.PreconditionFailure",
      "การละเมิด": [
        {
          "ประเภท": "ข้อจำกัด/gcp.resourceLocations",
          "หัวเรื่อง": "นโยบายขององค์กร:โครงการ/<โครงการ>",
          "description": "ข้อจำกัดข้อจำกัด/gcp.resourceLocations ถูกละเมิดสำหรับโปรเจ็กต์/<project> พยายาม GenerateUploadUrlActionV1 โดยตั้งค่าตำแหน่งเป็น us-central1 ดู https://cloud.google.com/resource-manager/docs/organization-policy/org -ข้อจำกัดด้านนโยบายสำหรับข้อมูลเพิ่มเติม"
        }
      ]
    }
  ]
}

ข้อจำกัดของนโยบายองค์กร

Thorsten Staerk avatar
cn flag
รายการบันทึกดูแตกต่างไปจากเดิมอย่างสิ้นเชิงสำหรับฉัน ฉันดูที่ Logs Explorer คุณดูที่ไหน
John Hanley avatar
cn flag
@ThorstenStaerk ฉันให้ตัวอย่าง **บางส่วน** ของส่วนด้านในที่แสดงรหัสข้อผิดพลาด ดูใน **บันทึกการตรวจสอบบนคลาวด์** https://cloud.google.com/logging/docs/audit#types
Thorsten Staerk avatar
cn flag
ขอบคุณที่อยู่กับฉัน! แต่ฉันยังเห็นเหมือนเดิม ฉันอ่านบทความที่คุณชี้ให้ฉันดู จากนั้นใน Log Explorer ฉันพบรายการบันทึกที่มีประเภท "type.googleapis.com/google.cloud.audit.AuditLog"แต่เหมือนก่อนหน้านี้ จะมี "ERROR" เกิดขึ้นเพียงครั้งเดียวซึ่งมีลักษณะดังนี้: ความรุนแรง: "ERROR" การประทับเวลา: "2021-12-01T07:02:05.318337Z" ดังนั้นฉันจึงไม่พบรหัสข้อผิดพลาด
John Hanley avatar
cn flag
@ThorstenStaerk ฉันต้องการดูรายการบันทึกที่แก้ไขทั้งหมด

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา