Dieses Dokument richtet sich an Projektinhaber und Organisationsadministratoren, die das Löschen von Projekten verhindern möchten.
Sie können ein Projekt sperren, um zu verhindern, dass es gelöscht wird, bis Sie die Sperre entfernen. Dies kann hilfreich sein, wenn wichtige Projekte geschützt werden müssen.
Sperren können auch automatisch auf ein Projekt angewendet werden. Wenn Sie beispielsweise für IAM-Dienstkonten (Identity and Access Management) aus einem Projekt das Anhängen an Ressourcen in anderen Projekten zulassen, wird das Projekt, in dem sich die Dienstkonten befinden, gesperrt.
Hinweise
Die gcloud CLI ist die einfachste Möglichkeit, mit Projekten Sperren. Wenn Sie dieses nicht installiert haben, können Sie Google Cloud Shell verwenden.
Erforderliche Rollen
Um die erforderlichen Berechtigungen zum Ändern von Sperren zu erhalten,
bitten Sie Ihren Administrator, Ihnen
Die IAM-Rolle Modifizierer für Projektsperren (roles/resourcemanager.lienModifier) für Projekte.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Diese vordefinierte Rolle enthält Berechtigungen zum Ändern von Sperren Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um Sperren zu ändern:
-
resourcemanager.projects.updateLiens -
Projektsperren auflisten:
resourcemanager.projects.get
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Projekt sperren
Verwenden Sie zum Verknüpfen eines Projekts das alpha resource-manager liens create.
.
gcloud alpha resource-manager liens create \ --project=[PROJECT_ID] \ --restrictions=[PERMISSION_RESTRICTION] \ --reason=[LIEN_REASON] \ --origin=[LIEN_ORIGIN]
Ersetzen Sie Folgendes:
- [PROJECT_ID]: ID des Projekts, für das die Sperre gilt.
- [PERMISSION_RESTRICTION]: Durch Kommas getrennte Liste von
Zu blockierende IAM-Berechtigungen Die einzige gültige Einschränkung für eine
Projekt ist
resourcemanager.projects.delete. - [LIEN_REASON]: für Menschen lesbare Beschreibung des Grundes für diese Sperre
existiert. Setzen Sie diese Beschreibung in doppelte Anführungszeichen. Beispiel:
"This project is protected by a lien". - [LIEN_ORIGIN]: String, der den Nutzer oder das System angibt, das für die die Sperre aktiviert wurde. Es ist ein Pflichtfeld, es wird aber automatisch mit E-Mail-Adresse des Nutzers, falls nicht angegeben.
Projektsperren auflisten
Um alle für ein Projekt angewendeten Sperren aufzulisten, verwenden Sie die Methode
alpha resource-manager liens list-Befehl.
gcloud alpha resource-manager liens list
Die Ausgabe sieht in etwa so aus:
gcloud alpha resource-manager liens list
NAME ORIGIN REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7 user@example.com testing
Projektsperren aufheben
Verwenden Sie zum Entfernen einer Projektsperre den
alpha resource-manager liens delete-Befehl.
gcloud alpha resource-manager liens delete [LIEN_NAME]
Ersetzen Sie [LIEN_NAME] durch den Namen der zu löschenden Sperre.
z. B. liens/p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7.
Verweise
API-Referenz: REST-Ressource: Sperren