Halaman ini diterjemahkan oleh Cloud Translation API.

Melindungi project dengan lien

Dokumen ini ditujukan untuk Pemilik project dan Administrator organisasi yang ingin menambahkan perlindungan terhadap penghapusan project.

Anda dapat menempatkan lien pada project untuk memblokir penghapusan project hingga Anda menghapus lien. Hal ini dapat berguna untuk melindungi project yang sangat penting.

Lien juga dapat ditempatkan secara otomatis pada project. Misalnya, jika Anda mengizinkan akun layanan Identity and Access Management (IAM) dari satu project untuk disertakan ke resource di project lain, lien akan ditempatkan pada project tempat akun layanan berada.

Sebelum memulai

gcloud CLI adalah cara termudah untuk berinteraksi dengan lien project. Jika belum menginstalnya, Anda dapat menggunakan Google Cloud Shell.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna mengubah lien, minta administrator Anda untuk memberi Anda peran IAM Project lien modifier (roles/resourcemanager.lienModifier) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengubah lien. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengubah lien:

resourcemanager.projects.updateLiens
Mencantumkan lien pada project: resourcemanager.projects.get

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Menempatkan lien pada project

Untuk menempatkan lien pada project, gunakan perintah alpha resource-manager liens create.

gcloud alpha resource-manager liens create \
  --project=[PROJECT_ID] \
  --restrictions=[PERMISSION_RESTRICTION] \
  --reason=[LIEN_REASON] \
  --origin=[LIEN_ORIGIN]

Ganti kode berikut:

[PROJECT_ID]: ID project yang dikenai lien.
[PERMISSION_RESTRICTION]: Daftar izin IAM yang dipisahkan koma untuk diblokir. Satu-satunya batasan yang valid untuk project adalah resourcemanager.projects.delete.
[LIEN_REASON]: Deskripsi yang dapat dibaca manusia tentang alasan adanya lien ini. Masukkan deskripsi ini dalam tanda kutip ganda. Contoh: "This project is protected by a lien".
[LIEN_ORIGIN]: String yang menunjukkan pengguna atau sistem yang merupakan asal lien. Kolom ini wajib diisi, tetapi akan otomatis diisi dengan alamat email pengguna jika dihilangkan.

Mencantumkan lien pada project

Untuk mencantumkan semua lien yang diterapkan ke project, gunakan perintah alpha resource-manager liens list.

gcloud alpha resource-manager liens list

Outputnya mirip dengan hal berikut ini:

gcloud alpha resource-manager liens list
NAME                                                  ORIGIN            REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7  user@example.com  testing

Menghapus lien dari project

Untuk menghapus lien dari project, gunakan perintah alpha resource-manager liens delete.

gcloud alpha resource-manager liens delete [LIEN_NAME]

Ganti [LIEN_NAME] dengan nama lien yang akan dihapus, seperti p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7.

Referensi

Referensi API: Referensi REST: liens