Dieses Dokument richtet sich an Projektinhaber und Organisationsadministratoren, die das Löschen von Projekten verhindern möchten.
Sie können ein Projekt sperren, um zu verhindern, dass es gelöscht wird, bis Sie die Sperre entfernen. Dies kann hilfreich sein, wenn wichtige Projekte geschützt werden müssen.
Sperren können auch automatisch auf ein Projekt angewendet werden. Wenn Sie beispielsweise für IAM-Dienstkonten (Identity and Access Management) aus einem Projekt das Anhängen an Ressourcen in anderen Projekten zulassen, wird das Projekt, in dem sich die Dienstkonten befinden, gesperrt.
Hinweise
Die gcloud CLI ist die einfachste Möglichkeit, um mit Projektsperren zu interagieren. Wenn Sie dieses nicht installiert haben, können Sie Google Cloud Shell verwenden.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Modifikator für Projektsperren (roles/resourcemanager.lienModifier) für Projekte zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Ändern von Sperren benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Diese vordefinierte Rolle enthält die Berechtigungen, die zum Ändern von Sperren erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Zum Ändern von Sperren sind die folgenden Berechtigungen erforderlich:
-
resourcemanager.projects.updateLiens -
Projektsperren auflisten:
resourcemanager.projects.get
Möglicherweise können Sie diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Projekt sperren
Verwenden Sie den Befehl alpha resource-manager liens create, um ein Projekt zu sperren.
gcloud alpha resource-manager liens create \ --project=[PROJECT_NAME] --restrictions=[PERMISSION_RESTRICTION] \ --reason=[LIEN_REASON] --origin=[LIEN_ORIGIN]
Ersetzen Sie Folgendes:
- [PROJECT_NAME]: der Name des Projekts, für das die Sperre gilt.
- [PERMISSION_RESTRICTION]: eine durch Kommas getrennte Liste von IAM-Berechtigungen, die blockiert werden sollen. Die einzige gültige Einschränkung für ein Projekt ist
resourcemanager.projects.delete. - [LIEN_REASON]: eine für Menschen lesbare Beschreibung des Grundes dieser Sperre
- [LIEN_ORIGIN]: ein kurzer String, der den Nutzer oder das System angibt, von dem die Sperre aktiviert wurde. Erforderlich, aber dieses Feld wird automatisch mit der E-Mail-Adresse des Nutzers ausgefüllt, falls es ausgelassen wird.
Projektsperren auflisten
Verwenden Sie den Befehl alpha resource-manager liens list, um alle auf ein Projekt angewendeten Sperren aufzulisten.
gcloud alpha resource-manager liens list
Die Ausgabe sieht in etwa so aus:
gcloud alpha resource-manager liens list
NAME ORIGIN REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7 user@example.com testing
Projektsperren aufheben
Verwenden Sie den Befehl alpha resource-manager liens delete, um die Sperre eines Projekts aufzuheben.
gcloud alpha resource-manager liens delete [LIEN_NAME]
Ersetzen Sie [LIEN_NAME] durch den Namen der zu löschenden Sperre, z. B. liens/p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7.
Verweise
API-Referenz: REST-Ressource: Sperren