Questo documento è rivolto ai proprietari di progetto e Amministratori dell'organizzazione cercando di aggiungere protezioni contro l'eliminazione dei progetti.
Puoi applicare un blocco a un progetto per bloccarne l'eliminazione finché per rimuovere il blocco. Questo può essere utile per proteggere progetti di l'importanza.
Inoltre, è possibile applicare automaticamente dei blocchi su un progetto. Ad esempio, se consenti gli account di servizio IAM (Identity and Access Management) di un progetto collegato a risorse di altri progetti, viene applicato un blocco al progetto in cui si trovano gli account di servizio.
Prima di iniziare
gcloud CLI è il modo più semplice per interagire con il progetto blocchi. Se non è installata, puoi utilizzare Google Cloud Shell.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per modificare i blocchi,
chiedi all'amministratore di concederti
Ruolo IAM Modificatore di blocco progetto (roles/resourcemanager.lienModifier
) sui progetti.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Questo ruolo predefinito contiene le autorizzazioni necessarie per modificare i blocchi. Per vedere le autorizzazioni esatte obbligatorie, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per modificare i blocchi, sono necessarie le seguenti autorizzazioni:
-
resourcemanager.projects.updateLiens
-
Elenca i blocchi su un progetto:
resourcemanager.projects.get
Potresti anche riuscire a ottenere queste autorizzazioni con ruoli personalizzati e altri ruoli predefiniti.
Fissare un blocco su un progetto
Per applicare un blocco a un progetto, utilizza alpha resource-manager liens create
.
gcloud alpha resource-manager liens create \ --project=[PROJECT_ID] \ --restrictions=[PERMISSION_RESTRICTION] \ --reason=[LIEN_REASON] \ --origin=[LIEN_ORIGIN]
Sostituisci quanto segue:
- [PROJECT_ID]: ID del progetto a cui si applica il blocco.
- [PERMISSION_RESTRICTION]: elenco separato da virgole di
Autorizzazioni IAM da bloccare. L'unica limitazione valida per un
il progetto è
resourcemanager.projects.delete
. - [LIEN_REASON]: descrizione leggibile del motivo di questo blocco
esiste già. Inserisci la descrizione tra virgolette. Esempio:
"This project is protected by a lien"
. - [LIEN_ORIGIN]: stringa che indica l'utente o il sistema che ha originato il blocco. È un campo obbligatorio, ma viene compilato automaticamente con l'indirizzo email dell'utente, se omesso.
Elenco dei blocchi su un progetto
Per elencare tutti i blocchi applicati a un progetto, utilizza la
Comando alpha resource-manager liens list
.
gcloud alpha resource-manager liens list
L'output è simile al seguente:
gcloud alpha resource-manager liens list
NAME ORIGIN REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7 user@example.com testing
Rimozione dei blocchi da un progetto
Per rimuovere un blocco da un progetto, utilizza la classe
Comando alpha resource-manager liens delete
.
gcloud alpha resource-manager liens delete [LIEN_NAME]
Sostituisci [LIEN_NAME] con il nome del blocco da eliminare.
ad esempio liens/p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7
.
Riferimenti
Riferimento API: Risorsa REST: blocchi