Versehentliches Löschen von Projekten durch Sperren verhindern

Dieses Dokument richtet sich an Projektinhaber und Organisationsadministratoren, die das Löschen von Projekten verhindern möchten.

Sie können ein Projekt sperren, um zu verhindern, dass es gelöscht wird, bis Sie die Sperre entfernen. Dies kann hilfreich sein, wenn wichtige Projekte geschützt werden müssen.

Das gcloud-Befehlszeilentool ist die einfachste Methode, mit Projektsperren zu interagieren. Wenn Sie dieses nicht installiert haben, können Sie Google Cloud Shell verwenden.

Projekt sperren

Um eine Sperre für ein Projekt zu erstellen, muss ein Nutzer die Berechtigung resourcemanager.projects.updateLiens haben, die von den Rollen roles/owner und roles/resourcemanager.lienModifier erteilt wird.

gcloud alpha resource-manager liens create \
  --restrictions=resourcemanager.projects.delete \
  --reason="Super important production system"

Die verfügbaren Parameter für liens create sind:

  • --project: das Projekt, für das die Sperre gilt
  • --restrictions: eine durch Kommas getrennte Liste mit IAM-Berechtigungen, die gesperrt werden sollen
  • --reason: eine für Menschen lesbare Beschreibung für den Grund der Sperre
  • --origin: ein kurzer String, der den Nutzer bzw. das System angibt, von dem die Sperre aktiviert wurde. Dies ist ein Pflichtfeld. Wenn kein Wert angegeben wurde, wird vom gcloud-Tool automatisch die E-Mail-Adresse des Nutzers angegeben.

Derzeit ist die einzige gültige Einschränkung für ein Projekt resourcemanager.projects.delete.

Projektsperren auflisten

Um Projektsperren aufzulisten, muss ein Nutzer die Berechtigung resourcemanager.projects.get haben. Verwenden Sie den gcloud-Befehl liens list.

gcloud alpha resource-manager liens list

Hier einige Ausgabebeispiele zu diesem Befehl:

gcloud alpha resource-manager liens list
NAME                                                  ORIGIN            REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7  user@example.com  testing

Projektsperren aufheben

Um eine Sperre aus einem Projekt zu entfernen, muss ein Nutzer die Berechtigung resourcemanager.projects.updateLiens haben, die von roles/owner und roles/resourcemanager.lienModifier erteilt wird.

gcloud alpha resource-manager liens delete [LIEN_NAME]

Dabei gilt:

  • [LIEN_NAME] ist der Name der Sperre, die gelöscht werden soll.

Verweise

API-Referenz: REST-Ressource: Sperren