Versehentliches Löschen von Projekten durch Sperren verhindern

Dieses Dokument richtet sich an Projektinhaber und Organisationsadministratoren, die das Löschen von Projekten verhindern möchten.

Sie können ein Projekt sperren, um zu verhindern, dass es gelöscht wird, bis Sie die Sperre entfernen. Dies kann hilfreich sein, wenn wichtige Projekte geschützt werden müssen.

Am einfachsten lassen sich Projektsperren mit dem Befehlszeilentool gcloud verwalten. Wenn Sie dieses nicht installiert haben, können Sie Google Cloud Shell verwenden.

Projekt sperren

Um ein Projekt zu sperren, benötigen Nutzer die Berechtigung resourcemanager.projects.updateLiens. Diese wird durch die Rollen roles/owner und roles/resourcemanager.lienModifier gewährt.

gcloud alpha resource-manager liens create \
  --restrictions=resourcemanager.projects.delete \
  --reason="Super important production system"

Für liens create sind die folgenden Parameter verfügbar:

  • --project: das Projekt, für das die Sperre gilt
  • --restrictions: eine durch Kommas getrennte Liste mit IAM-Berechtigungen, die gesperrt werden sollen
  • --reason: eine für Menschen lesbare Beschreibung für den Grund der Sperre
  • --origin: ein kurzer String, der den Nutzer bzw. das System angibt, von dem die Sperre aktiviert wurde. Dies ist ein Pflichtfeld. Wenn kein Wert angegeben wurde, wird vom gcloud-Tool automatisch die E-Mail-Adresse des Nutzers angegeben.

Derzeit ist für Projekte nur die Einschränkung resourcemanager.projects.delete gültig.

Projektsperren auflisten

Zum Auflisten von Sperren, die für ein Projekt eingerichtet wurden, benötigen Nutzer die Berechtigung resourcemanager.projects.get. Verwenden Sie den gcloud-Befehl liens list.

gcloud alpha resource-manager liens list

Hier einige Ausgabebeispiele zu diesem Befehl:

gcloud alpha resource-manager liens list
NAME                                                  ORIGIN            REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7  user@example.com  testing

Projektsperren aufheben

Um eine Projektsperre aufzuheben, benötigen Nutzer die Berechtigung resourcemanager.projects.updateLiens. Diese wird von roles/owner und roles/resourcemanager.lienModifier gewährt.

gcloud alpha resource-manager liens delete [LIEN_NAME]

Dabei gilt:

  • [LIEN_NAME] ist der Name der Sperre, die gelöscht werden soll.

Referenzen

API-Referenz: REST-Ressource: Sperren

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Dokumentation zu Resource Manager