リーエンによるプロジェクトの偶発的削除からの保護

このドキュメントは、プロジェクトの削除に対する保護を追加しようと考えているプロジェクト オーナー組織管理者を対象としています。

プロジェクトにリーエンを適用すると、リーエンを削除するまでプロジェクトを削除できなくなります。これは、重要なプロジェクトを保護する場合に役立ちます。

プロジェクト リーエンを操作するには、gcloud コマンドライン ツールを使用するのが最も簡単な方法です。このツールをインストールしていない場合は、Google Cloud Shell を使用できます。

プロジェクトにリーエンを適用する

リーエンをプロジェクトに適用するには、roles/owner 役割と roles/resourcemanager.lienModifier 役割によって付与される resourcemanager.projects.updateLiens 権限が必要です。

gcloud alpha resource-manager liens create \
  --restrictions=resourcemanager.projects.delete \
  --reason="Super important production system"

liens create で使用可能なパラメータは次のとおりです。

  • --project - リーエンを適用するプロジェクト。
  • --restrictions - ブロックする IAM 権限のカンマ区切りリスト。
  • --reason - リーエンの存在理由に関する説明(人が読める形式)。
  • --origin - リーエンの発生源となったユーザー / システムを示す短い文字列。必須ですが、省略した場合、gcloud ツールがユーザーのメールアドレスを自動的に挿入します。

現時点では、プロジェクトに有効な制限は resourcemanager.projects.delete のみです。

プロジェクトに適用されているリーエンを一覧表示する

プロジェクトに適用されているリーエンを一覧表示するには、resourcemanager.projects.get 権限が必要です。liens list gcloud コマンドを使用します。

gcloud alpha resource-manager liens list

このコマンドの出力例は次のとおりです。

gcloud alpha resource-manager liens list
NAME                                                  ORIGIN            REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7  user@example.com  testing

リーエンをプロジェクトから削除する

リーエンをプロジェクトから削除するには、roles/ownerroles/resourcemanager.lienModifier によって付与される resourcemanager.projects.updateLiens 権限が必要です。

gcloud alpha resource-manager liens delete [LIEN_NAME]

ここで:

  • [LIEN_NAME] は、削除するリーエンの名前です。

参照

API リファレンス: REST リソース: リーエン

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Resource Manager のドキュメント