Questo documento è rivolto ai proprietari di progetti e agli amministratori dell'organizzazione che vogliono aggiungere protezioni contro l'eliminazione dei progetti.
Puoi applicare un blocco a un progetto per bloccarne l'eliminazione finché per rimuovere il blocco. Questa opzione può essere utile per proteggere progetti di particolare importanza.
Inoltre, è possibile applicare automaticamente dei blocchi su un progetto. Ad esempio, se consenti di collegare gli account di servizio Identity and Access Management (IAM) di un progetto alle risorse di altri progetti, viene applicato un blocco al progetto in cui si trovano gli account di servizio.
Prima di iniziare
L'interfaccia a riga di comando gcloud è il modo più semplice per interagire con i link ai progetti. Se non l'hai installato, puoi utilizzare Google Cloud Shell.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per modificare i pignoramenti,
chiedi all'amministratore di concederti il ruolo IAM Modificatore pignoramenti progetto (roles/resourcemanager.lienModifier) nei progetti.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per modificare i pignoramenti. Per vedere le autorizzazioni esatte obbligatorie, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per modificare i pignoramenti sono necessarie le seguenti autorizzazioni:
-
resourcemanager.projects.updateLiens -
Elenca i blocchi su un progetto:
resourcemanager.projects.get
Potresti anche riuscire a ottenere queste autorizzazioni con ruoli personalizzati altri ruoli predefiniti.
Fissare un blocco su un progetto
Per applicare un blocco a un progetto, utilizza alpha resource-manager liens create
.
gcloud alpha resource-manager liens create \ --project=[PROJECT_ID] \ --restrictions=[PERMISSION_RESTRICTION] \ --reason=[LIEN_REASON] \ --origin=[LIEN_ORIGIN]
Sostituisci quanto segue:
- [PROJECT_ID]: ID del progetto a cui si applica il blocco.
- [PERMISSION_RESTRICTION]: elenco separato da virgole di
Autorizzazioni IAM da bloccare. L'unica limitazione valida per un
il progetto è
resourcemanager.projects.delete. - [LIEN_REASON]: descrizione leggibile del motivo di questo blocco
esiste già. Inserisci la descrizione tra virgolette. Esempio:
"This project is protected by a lien". - [LIEN_ORIGIN]: stringa che indica l'utente o il sistema che ha originato il blocco. È un campo obbligatorio, ma viene compilato automaticamente con l'indirizzo email dell'utente, se omesso.
Elenco dei blocchi su un progetto
Per elencare tutti i vincoli applicati a un progetto, utilizza il comando alpha resource-manager liens list.
gcloud alpha resource-manager liens list
L'output è simile al seguente:
gcloud alpha resource-manager liens list
NAME ORIGIN REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7 user@example.com testing
Rimozione di ipoteche da un progetto
Per rimuovere un blocco da un progetto, utilizza la classe
Comando alpha resource-manager liens delete.
gcloud alpha resource-manager liens delete [LIEN_NAME]
Sostituisci [LIEN_NAME] con il nome del blocco da eliminare.
ad esempio p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7.
Riferimenti
Riferimento API: Risorsa REST: blocchi