Contenu
Contexte
Pour signer votre application native en marque blanche dans la Google Play Console, une clé JSON doit être créée. Dans certaines organisations, cette étape est bloquée car la création de clés de compte de service est désactivée par une politique d'organisation dans Google Cloud.
L'erreur se produit lors de cette étape : Création d'une clé JSON pour signer votre application.
Cause
Dans l'organisation Google, la politique de création de clés de compte de service est active :
iam.disableServiceAccountKeyCreation
Lorsque cette politique est appliquée, aucune clé JSON ne peut être créée.
Solution
A) Contacter l'administrateur
Contactez l'administrateur des politiques de l'organisation avec le rôle :
roles/orgpolicy.policyAdmin
Seul ce rôle peut désactiver la politique ci-dessus ou définir des exceptions. Expliquez pourquoi la clé JSON est nécessaire (par exemple, pour la signature de l'application en marque blanche) et qu'il n'existe aucune alternative appropriée.
B) Ajuster la politique dans la Google Cloud Console
- Sélectionner l'organisation : Dans la Google Cloud Console, en haut, sélectionnez l'Organisation (pas seulement un projet).
- Accéder aux politiques : Menu → IAM et administration → Politiques de l'organisation.
-
Rechercher la politique : Dans le champ de filtre, saisissez « Clé de compte de service » ou directement
iam.disableServiceAccountKeyCreation. - Modifier la politique : Ouvrez la politique → Gérer la politique.
-
Désactiver l'application ou définir une exception :
- Option Application : Désactivé pour désactiver la politique, ou
- définir une règle Autoriser comme exception pour le projet concerné.
- Enregistrer : Enregistrez les modifications. La création de clés JSON devrait ensuite être possible.
Consignes de sécurité
La création de clés de compte de service représente un risque de sécurité potentiel si les clés ne sont pas gérées avec soin :
- Utilisez les clés JSON exclusively pour la signature de l'application du projet en marque blanche.
- Stockez les clés en toute sécurité et ne les partagez PAS publiquement.
- Ne transmettez la clé à Allthings que sous forme chiffrée.
- Révoquez / supprimez les clés qui ne sont plus nécessaires dans Google Cloud.
Responsabilités (Qui fait quoi ?)
| Étape | Responsable | Remarque |
|---|---|---|
| Vérifier/Ajuster la politique de l'organisation | Client (Admin de la politique d'organisation) | Rôle roles/orgpolicy.policyAdmin requis |
| Créer et fournir la clé JSON en toute sécurité | Client | Partager uniquement via un support sécurisé |
| Configuration et signature dans la Play Console | Allthings | Prérequis : Accès administrateur et clé JSON valide |