Produkt:
Firebase / Google Cloud IAM / Service Account / Create New Private Key

Beschreibung des Problems:
Ich versuche, für mein Firebase-Admin-SDK-Servicekonto (firebase-xxxx@xxxxxgserviceaccount.com) einen neuen privaten Schlüssel zu erstellen. Obwohl ich sichergestellt habe, dass die entsprechende Organisation-Policy iam.disableServiceAccountKeyCreation nicht aktiviert ist, erhalte ich weiterhin eine Fehlermeldung, dass die Schlüsselerstellung für dieses Servicekonto nicht erlaubt ist. Ich habe alle mir bekannten Einstellungen, IAM-Rollen und Richtlinien überprüft und kann keinen aktiven Constraint finden, der die Schlüsselgenerierung unterbindet.

Beobachtete Fehlermeldung:
"Key creation is not allowed on this service account. Please check if service account key creation is restricted by organization policies."

Gewünschtes Ergebnis:
Ich möchte einen neuen Schlüssel für dieses Servicekonto erstellen können. Gibt es eine weitere, mir nicht ersichtliche Policy oder Einstellung gibt, die die Schlüsselerzeugung blockiert, oder ob es sich um einen Fehler in der Konfiguration oder im System handelt?.

Vielen Dank für Ihre Unterstützung.