Dieses Dokument richtet sich an Projektinhaber und Organisationsadministratoren, die das Löschen von Projekten verhindern möchten.
Sie können ein Projekt sperren, um zu verhindern, dass es gelöscht wird, bis Sie die Sperre entfernen. Dies kann hilfreich sein, wenn wichtige Projekte geschützt werden müssen.
Sperren können auch automatisch auf ein Projekt angewendet werden. Wenn Sie beispielsweise für IAM-Dienstkonten (Identity and Access Management) aus einem Projekt das Anhängen an Ressourcen in anderen Projekten zulassen, wird das Projekt, in dem sich die Dienstkonten befinden, gesperrt.
Hinweise
Die gcloud CLI ist die einfachste Methode, mit Projektsperren zu interagieren. Wenn Sie dieses nicht installiert haben, können Sie Google Cloud Shell verwenden.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Project lien modifier (roles/resourcemanager.lienModifier
) für Projekte zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ändern von Pfandrechten benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Diese vordefinierte Rolle enthält die Berechtigungen, die zum Ändern von Pfandrechten erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind zum Ändern von Pfandrechten erforderlich:
-
resourcemanager.projects.updateLiens
-
Projektsperren auflisten:
resourcemanager.projects.get
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Projekt sperren
Verwenden Sie den Befehl alpha resource-manager liens create
, um ein Projekt unter Vorrecht zu stellen.
gcloud alpha resource-manager liens create \ --project=[PROJECT_ID] \ --restrictions=[PERMISSION_RESTRICTION] \ --reason=[LIEN_REASON] \ --origin=[LIEN_ORIGIN]
Ersetzen Sie Folgendes:
- [PROJECT_ID]: ID des Projekts, für das die Sperre gilt.
- [PERMISSION_RESTRICTION]: Durch Kommas getrennte Liste der IAM-Berechtigungen, die blockiert werden sollen. Die einzige gültige Einschränkung für ein Projekt ist
resourcemanager.projects.delete
. - [LIEN_REASON]: Eine für Menschen lesbare Beschreibung für den Grund der Sperre. Setzen Sie diese Beschreibung in doppelte Anführungszeichen. Beispiel:
"This project is protected by a lien"
. - [LIEN_ORIGIN]: String, der den Nutzer oder das System angibt, von dem die Sperre aktiviert wurde. Dies ist ein Pflichtfeld. Wenn kein Wert angegeben wurde, wird vom gcloud-Tool automatisch die E-Mail-Adresse des Nutzers angegeben.
Projektsperren auflisten
Verwenden Sie den Befehl alpha resource-manager liens list
, um alle für ein Projekt geltenden Vormerkungen aufzulisten.
gcloud alpha resource-manager liens list
Die Ausgabe sieht in etwa so aus:
gcloud alpha resource-manager liens list
NAME ORIGIN REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7 user@example.com testing
Projektsperren aufheben
Verwenden Sie den Befehl alpha resource-manager liens delete
, um eine Hypothek aus einem Projekt zu entfernen.
gcloud alpha resource-manager liens delete [LIEN_NAME]
Ersetzen Sie [LIEN_NAME] durch den Namen der zu löschenden Sperre, z. B. p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7
.
Verweise
API-Referenz: REST-Ressource: Sperren