我在 GCP 中遇到了一个奇怪的问题,作为项目所有者和网络管理员,我无法从 GCP VPC 菜单中访问共享 VPC 页面。我觉得我需要添加 compute.XPNAdmin 角色 (https://cloud.google.com/compute/docs/shared-vpc/#iam_in_shared_vpc),但我也没有看到该角色在 IAM 中是一个选项。
至少几个月前我就能访问共享 VPC 页面,而且我认为那时我们的 IAM 设置没有发生任何变化。
似乎 GCP 控制台缺少某些权限,我陷入了困境。
答案1
您必须获得“计算共享 VPC 管理员”角色。在组织级别,此角色只能由组织管理员授予。
请参阅此文档以供参考: https://cloud.google.com/iam/docs/understanding-roles
答案2
您需要成为组织(而不仅仅是项目)的所有者才能创建共享 VPC,或者让所有者通过 IAM 授予您适当的访问权限。基本上,他们是唯一被允许启动此过程的用户。
答案3
要设置共享 VPC 管理员,您需要具有组织管理员角色和组织策略管理员角色
答案4
我相信您需要Compute Shared VPC Admin角色来配置共享 VPC。