Projekte mit Sperren schützen

Dieses Dokument richtet sich an Projektinhaber und Organisationsadministratoren, die das Löschen von Projekten verhindern möchten.

Sie können ein Projekt sperren, um zu verhindern, dass es gelöscht wird, bis Sie die Sperre entfernen. Dies kann hilfreich sein, wenn wichtige Projekte geschützt werden müssen.

Sperren können auch automatisch auf ein Projekt angewendet werden. Wenn Sie beispielsweise für IAM-Dienstkonten (Identity and Access Management) aus einem Projekt das Anhängen an Ressourcen in anderen Projekten zulassen, wird das Projekt, in dem sich die Dienstkonten befinden, gesperrt.

Hinweise

Die gcloud CLI ist die einfachste Methode, mit Projektsperren zu interagieren. Wenn Sie dieses nicht installiert haben, können Sie Google Cloud Shell verwenden.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Project lien modifier (roles/resourcemanager.lienModifier) für Projekte zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ändern von Pfandrechten benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Ändern von Pfandrechten erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind zum Ändern von Pfandrechten erforderlich:

  • resourcemanager.projects.updateLiens
  • Projektsperren auflisten: resourcemanager.projects.get

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Projekt sperren

Verwenden Sie den Befehl alpha resource-manager liens create, um ein Projekt unter Vorrecht zu stellen.

gcloud alpha resource-manager liens create \
  --project=[PROJECT_ID] \
  --restrictions=[PERMISSION_RESTRICTION] \
  --reason=[LIEN_REASON] \
  --origin=[LIEN_ORIGIN]

Ersetzen Sie Folgendes:

  • [PROJECT_ID]: ID des Projekts, für das die Sperre gilt.
  • [PERMISSION_RESTRICTION]: Durch Kommas getrennte Liste der IAM-Berechtigungen, die blockiert werden sollen. Die einzige gültige Einschränkung für ein Projekt ist resourcemanager.projects.delete.
  • [LIEN_REASON]: Eine für Menschen lesbare Beschreibung für den Grund der Sperre. Setzen Sie diese Beschreibung in doppelte Anführungszeichen. Beispiel: "This project is protected by a lien".
  • [LIEN_ORIGIN]: String, der den Nutzer oder das System angibt, von dem die Sperre aktiviert wurde. Dies ist ein Pflichtfeld. Wenn kein Wert angegeben wurde, wird vom gcloud-Tool automatisch die E-Mail-Adresse des Nutzers angegeben.

Projektsperren auflisten

Verwenden Sie den Befehl alpha resource-manager liens list, um alle für ein Projekt geltenden Vormerkungen aufzulisten.

gcloud alpha resource-manager liens list

Die Ausgabe sieht in etwa so aus:

gcloud alpha resource-manager liens list
NAME                                                  ORIGIN            REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7  user@example.com  testing

Projektsperren aufheben

Verwenden Sie den Befehl alpha resource-manager liens delete, um eine Hypothek aus einem Projekt zu entfernen.

gcloud alpha resource-manager liens delete [LIEN_NAME]

Ersetzen Sie [LIEN_NAME] durch den Namen der zu löschenden Sperre, z. B. p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7.

Verweise

API-Referenz: REST-Ressource: Sperren