Рейтинг:0

Server

Ошибка организационных политик при создании облачной функции

Thorsten Staerk

25.03.2023, 08:20

При попытке создать облачную функцию «hello world» я получаю сообщение об ошибке:

«Запрос нарушил одну или несколько политик организации. Пожалуйста, обратитесь к соответствующим нарушениям для получения дополнительной информации».

Итак, какие политики организации были нарушены? В Log Explorer я нахожу сообщение об ошибке, подобное этому:

{
Идентификатор вставки: "ХХХ"
logName: "projects/XXX/logs/cloudaudit.googleapis.com%2Factivity"
протоПолезная нагрузка: {10}
ReceiveTimestamp: "2021-11-26T11:42:16.735011108Z"
ресурс: {2}
серьезность: "ОШИБКА"
отметка времени: "2021-11-26T11:42:16.490247Z"
}

126

0 + 0

облачная платформа Google

облачные функции Google

Zeenath S N

25.03.2023, 11:16

Это означает, что ошибки организационной политики, с которыми вы столкнулись, связаны с [элементами управления службами VPC](https://cloud.google.com/vpc-service-controls/docs/troubleshooting#determine_if_an_error_is_due_to). Не могли бы вы просмотреть свою [конфигурацию элементов управления службами VPC](https://cloud.google.com/functions/docs/securing/using-vpc-service-controls), чтобы понять, почему элементы управления службами VPC запрещают ваши запросы createFunction?

Ответить

Рейтинг:1

Server

Thorsten Staerk

30.03.2023, 15:08

Я нашел решение своей проблемы: после нажатия «Создать функцию» мне пришлось выбрать «Время выполнения, сборка, подключения и параметры безопасности» -> «Подключения» и выбрать вариант.

Там не было выбрано ни одного параметра, я думаю, это было связано с сетевыми настройками моего проекта.

Теперь я могу развернуть :)

0 + 0

Рейтинг:0

Server

John Hanley

25.03.2023, 16:28

Регистрация будет иметь детали ошибка.детали[x].нарушения[x].тип. В записи журнала указано, что ограничение нарушено.

Следующая запись журнала показывает нарушение местоположения:

"тип": "ограничения/gcp.resourceLocations"

Пример записи в журнале:

"ошибка": {
  "код": 400,
  "message": "Запрос нарушил одну или несколько политик организации. Пожалуйста, обратитесь к соответствующим нарушениям для получения дополнительной информации."
  "статус": "FAILED_PRECONDITION" 
  "подробности\": [
    {
      "@type": "type.googleapis.com/google.rpc.PreconditionFailure",
      "нарушения": [
        {
          "type": "ограничения/gcp.resourceLocations",
          "subject": "оргполитика:проекты/<проект>",
          "description": "Нарушены ограничения ограничения/gcp.resourceLocations для проектов/<проект>, пытающихся создать GenerateUploadUrlActionV1 с указанием местоположения us-central1. См. https://cloud.google.com/resource-manager/docs/organization-policy/org -policy-constraints для получения дополнительной информации."
        }
      ]
    }
  ]
}

Ограничения организационной политики

0 + 0

Thorsten Staerk

26.03.2023, 12:04

Запись в журнале выглядит совершенно по-другому для меня. Я смотрю в Logs Explorer, где вы смотрите?

Ответить

John Hanley

26.03.2023, 19:10

@ThorstenStaerk Я предоставил ** частичный ** пример внутреннего раздела, показывающего ключ ошибки. Просмотрите **Журналы аудита Cloud** https://cloud.google.com/logging/docs/audit#types.

Ответить

Thorsten Staerk

01.04.2023, 07:06

Спасибо, что остаётесь со мной! Тем не менее, я все еще вижу то же самое, что и раньше. Я прочитал статью, на которую вы мне указали, затем в Log Explorer я действительно нашел запись журнала с типом «type.googleapis.com/google.cloud.audit.AuditLog».Но, как и прежде, он содержит только одно вхождение «ОШИБКА», которое выглядит так: серьезность: «ОШИБКА». отметка времени: «2021-12-01T07:02:05.318337Z», поэтому я не могу найти ключ ошибки

Ответить

John Hanley

01.04.2023, 07:09

@ThorstenStaerk Мне нужно увидеть всю отредактированную запись в журнале.

Ответить

Admin

Этот вопрос на других языках:

EN: Org Policies error when creating a Cloud Function

TH: ข้อผิดพลาดของนโยบายองค์กรเมื่อสร้างฟังก์ชันคลาวด์

RO: Eroare de politici organizatorice la crearea unei funcții cloud

RU: Ошибка организационных политик при создании облачной функции

VI: Lỗi Chính sách tổ chức khi tạo Chức năng đám mây

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.