Diese Seite wurde von der Cloud Translation API übersetzt.

Projekte mit Sperren schützen

Dieses Dokument richtet sich an Projektinhaber und Organisationsadministratoren, die das Löschen von Projekten verhindern möchten.

Sie können ein Projekt sperren, um zu verhindern, dass es gelöscht wird, bis Sie die Sperre entfernen. Dies kann hilfreich sein, wenn wichtige Projekte geschützt werden müssen.

Sperren können auch automatisch auf ein Projekt angewendet werden. Wenn Sie beispielsweise für IAM-Dienstkonten (Identity and Access Management) aus einem Projekt das Anhängen an Ressourcen in anderen Projekten zulassen, wird das Projekt, in dem sich die Dienstkonten befinden, gesperrt.

Hinweise

Die gcloud CLI ist die einfachste Methode, mit Projektsperren zu interagieren. Wenn Sie dieses nicht installiert haben, können Sie Google Cloud Shell verwenden.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Project lien modifier (roles/resourcemanager.lienModifier) für Projekte zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ändern von Pfandrechten benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält Berechtigungen zum Ändern von Sperren Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind zum Ändern von Pfandrechten erforderlich:

resourcemanager.projects.updateLiens
Projektsperren auflisten: resourcemanager.projects.get

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Projekt sperren

Verwenden Sie alpha resource-manager liens create, um ein Projekt zu sperren. .

gcloud alpha resource-manager liens create \
  --project=[PROJECT_ID] \
  --restrictions=[PERMISSION_RESTRICTION] \
  --reason=[LIEN_REASON] \
  --origin=[LIEN_ORIGIN]

Ersetzen Sie Folgendes:

[PROJECT_ID]: ID des Projekts, für das die Sperre gilt.
[PERMISSION_RESTRICTION]: Durch Kommas getrennte Liste von Zu blockierende IAM-Berechtigungen Die einzige gültige Einschränkung für eine Projekt ist resourcemanager.projects.delete.
[LIEN_REASON]: für Menschen lesbare Beschreibung des Grundes für diese Sperre existiert. Setzen Sie diese Beschreibung in doppelte Anführungszeichen. Beispiel: "This project is protected by a lien".
[LIEN_ORIGIN]: String, der den Nutzer oder das System angibt, das für die die Sperre aktiviert wurde. Es ist ein Pflichtfeld, es wird aber automatisch mit E-Mail-Adresse des Nutzers, falls nicht angegeben.

Projektsperren auflisten

Verwenden Sie den Befehl alpha resource-manager liens list, um alle für ein Projekt geltend gemachten Vormerkungen aufzulisten.

gcloud alpha resource-manager liens list

Die Ausgabe sieht in etwa so aus:

gcloud alpha resource-manager liens list
NAME                                                  ORIGIN            REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7  user@example.com  testing

Projektsperren aufheben

Verwenden Sie den Befehl alpha resource-manager liens delete, um eine Hypothek aus einem Projekt zu entfernen.

gcloud alpha resource-manager liens delete [LIEN_NAME]

Ersetzen Sie [LIEN_NAME] durch den Namen der zu löschenden Sperre, z. B. p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7.

Verweise

API-Referenz: REST-Ressource: Sperren