Google Workspaceを利用している組織で、Google Cloudの「概念実証の基盤」のセットアップを試みていますが、ステップ2/3のプロジェクト作成で必ず失敗し、先に進めません。
1点、思い当たる節としては、Workspace を利用しているにも関わらず、「初めて利用する」で設定してしまったことが原因かもしれないと思いつつも、初めからやり直す方法がわからないでいます。
とは言いつつ、この問題解決のため、様々なトラブルシューティングを試みましたが、解決に至っていません。
【試したこと】
-
権限の確認: 操作ユーザーに「組織管理者」および「オーナー」という最強の権限を付与しました。
-
エラーの特定: 「オーナー」権限を付与する前の試行では、通知パネルに resourcemanager.capabilities.update 権限不足のエラーが表示されました。しかし、「オーナー」権限付与後の最新の試行では、通知パネルには「認識できないエラーが発生しました」と表示されます。
-
監査ログの確認【最重要】: 組織全体をスコープにしても、この失敗に関するエラーログが監査ログに一切記録されません。
-
拒否ポリシーの確認: 「オーナー」権限でもブロックされる原因として拒否ポリシーを疑いましたが、IAMのメニューに「拒否ポリシー」の項目自体が表示されず、ポリシーが存在しない状態です。
【質問】
「オーナー」という最強の権限を持つユーザーがデプロイを実行しても「認識できないエラー」で失敗し、そのエラーが監査ログに残らず、原因となりうる「拒否ポリシー」の管理メニューも存在しない、という非常に不可解な状況です。この問題を解決するためのアドバイスをいただけないでしょうか。