Selam, bulut maceracıları!

“Hizmet hesabı anahtarı oluşturma devre dışı bırakıldı” diyen bir Google Cloud hata mesajına bakakaldıysanız ve ne yapacağınızı bilemediyseniz, merak etmeyin ben de oradaydım. Ve tahmin edin ne oldu? Bu durumu nasıl aştığımı anlatacak kadar sağ kaldım! Hadi gelin, bir teknik arkadaşınızın bile anlayabileceği şekilde adım adım nasıl çözdüm anlatayım.

Sorun: Yasaklı Anahtar

Ben işimle meşguldüm, Google Cloud’da bir hizmet hesabı anahtarı oluşturmaya çalışıyordum. Ama ne yazık ki başarılı olamadım ve bu korkutucu hata mesajı ile karşılaştım:

“Kuruluş politikası kısıtlaması ‘iam.disableServiceAccountKeyCreation’ kuruluşunuzda uygulanmaktadır.”
Çevirisi: “Hayır, bunu yapamazsın. Defol git.”

Meğerse benim kuruluşum güvenlik gerekçesi ile hizmet hesabı anahtarı oluşturmayı yasaklamış. Hak da vermek lazım, hizmet hesabı anahtarları krallardaki gizli anahtarlara benziyor. Yanlış ellere geçerse, başınıza iş açabilir. Ama ben o anahtara ihtiyacım vardı! Ne yapacaktım ben şimdi?

Çözüm: Üç Sihirli Adım

Biraz araştırma, kafa karıştırma ve deneme yanılma ile bu kısıtlamayı nasıl aşacağımı öğrendim. İşte yaptıklarım:

1. Adım: Fatura Hesabı Ekle (Kredi Kartı)

Öncelikle Google Cloud projeme bir fatura hesabı eklemem gerektiğini öğrendim. Görünen o ki, Google eğlenceli şeyler yapmadan önce kimin parasını harcadığını öğrenmek istiyor. Hemen kredi kartımı aldım (merak etmeyin, kaynak kullanmadıkça bir şeyler harcamayacaklar) ve projemize bağladım. Bu kadar basit.

2. Adım: Rolümü Yükseltmek

Sonrasında anladım ki, benim daha fazla güce ihtiyacım var. Özellikle de Kuruluş Politika Yöneticisi rolüne (roles/orgpolicy.policyAdmin) ihtiyacım var. Bu rol olmadan, Google Cloud aleminde bir sıradan insan olmaktan öteye gidemiyordum.

Hemen yöneticimle irtibata geçtim (eğer siz yöneticisi iseniz, bunu kendiniz de yapabilirsiniz) ve rolümün yükseltilmesini sağladım. Artık bir bulut süper kahramanıydım.

3. Adım: O Tuhaf Politikayı Devre Dışı Bırakmak

Yeni güçlerimle Google Cloud Console’da Kuruluş Politikaları sayfasına daldım. Orada suçluyu buldum: Hizmet Hesabı Anahtarı Oluşturmayı Devre Dışı Bırakma politikası (iam.disableServiceAccountKeyCreation).

Birkaç butona tıkladım, politikayı “devre dışı” yaptım ve voilà—hizmet hesabı anahtarı oluşturma işlemi aktif hale geldi! Nihayet anahtarımı oluşturup işime dönebildim.

Dikkat Edilmesi Gerekenler

Politikaları devre dışı bırakmadan önce dikkat edilmesi gereken bir konu var. Hizmet hesabı anahtarları güçlü ve potansiyel olarak tehlikeli araçlardır. Eğer bir tane oluşturacaksanız, aşağıdakileri yaptığınızdan emin olun:

Anahtarları Düzenli Olarak Değiştirin: Anahtarlarınızı sonsuza kadar bekletmeyin.
Erişimi Kısıtlayın: Anahtarlarınızı güvende tutun ve herkesle paylaşmayın.
Kullanımı İzleyin: Google Cloud’un izleme ve loglama araçlarını kullanarak neler olduğunu takip edin.
Ve eğer politikayı geçici olarak devre dışı bıraktıysanız, unutmadan tekrar aktif hale getirin. Önce güvenlik arkadaşlar!

Son Sözler

İşte böyle, Google Cloud dünyasında hayal kırıklığından zaferle çıkışa yolculuğum. Eğer siz de aynı hata ile karşılaşırsanız, aklınızda bulunsun: Fatura hesabı ekle, rolü yükselt, politikayı devre dışı bırak (sorumlu bir şekilde tabi ki).

Ve eğer ben yapabildiysem, siz de yaparsınız. Hadi, bulutu fethet!

Sorularınız veya paylaşmak istediğiniz bulut hikayeleriniz varsa, aşağıda yorum olarak bırakın. Duymak isterim!

Beğendin mi? Şunu da beğenebilirsin!