Protezione dei progetti dall'eliminazione accidentale tramite blocco

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questo documento è rivolto ai proprietari del progetto e agli amministratori dell'organizzazione che vogliono aggiungere protezioni contro l'eliminazione dei progetti.

Puoi posizionare un blocco su un progetto per bloccarne l'eliminazione fino a quando non lo rimuovi. Può essere utile per proteggere i progetti di particolare importanza.

I blocchi possono anche essere applicati automaticamente a un progetto. Ad esempio, se consenti l'collegamento di account di servizio Identity and Access Management (IAM) da un progetto alle risorse in altri progetti, sul progetto in cui si trovano gli account di servizio viene applicato un blocco.

L'interfaccia a riga di comando gcloud è il modo più semplice per interagire con i blocchi di progetto. Se non l'hai installata, puoi utilizzare Google Cloud Shell.

Esecuzione di un blocco su un progetto

Per inserire un blocco su un progetto, un utente deve disporre dell'autorizzazione resourcemanager.projects.updateLiens concessa dai ruoli roles/owner e roles/resourcemanager.lienModifier.

gcloud alpha resource-manager liens create \
  --restrictions=resourcemanager.projects.delete \
  --reason="Super important production system"

I parametri disponibili per liens create sono:

  • --project: il progetto a cui si applica il blocco.
  • --restrictions: un elenco di autorizzazioni IAM da bloccare, separate da virgole.
  • --reason: una descrizione leggibile del motivo per cui esiste questo blocco.
  • --origin: una breve stringa che indica l'utente/il sistema di origine del blocco. È obbligatorio, ma lo strumento gcloud lo completerà automaticamente con l'indirizzo email dell'utente, se tralasciato.

Attualmente l'unica limitazione valida per un progetto è resourcemanager.projects.delete.

Elenco dei blocchi su un progetto

Per elencare i blocchi applicati a un progetto, un utente deve disporre dell'autorizzazione resourcemanager.projects.get. Usa il comando gcloud liens list.

gcloud alpha resource-manager liens list

Ecco alcuni esempi di output per questo comando:

gcloud alpha resource-manager liens list
NAME                                                  ORIGIN            REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7  user@example.com  testing

Rimozione dei blocchi da un progetto

Per rimuovere un blocco da un progetto, un utente deve disporre dell'autorizzazione resourcemanager.projects.updateLiens concessa da roles/owner e roles/resourcemanager.lienModifier.

gcloud alpha resource-manager liens delete [LIEN_NAME]

dove:

  • [LIEN_NAME] è il nome del blocco da eliminare.

Riferimenti

Riferimento API: Risorsa REST: blocchi