선취권을 통해 의도하지 않은 프로젝트 삭제 보호

이 문서는 프로젝트 삭제에 대한 보호 기능을 추가하려는 프로젝트 소유자프로젝트 관리자를 대상으로 합니다.

프로젝트에 선취권을 적용하여 선취권을 삭제할 때까지 프로젝트 삭제를 차단할 수 있습니다. 이는 특히 중요한 프로젝트를 보호하는 데 유용합니다.

gcloud 명령줄 도구는 프로젝트 선취권과 상호작용하는 가장 간편한 방법입니다. 설치되지 않은 경우 Google Cloud Shell을 사용할 수 있습니다.

프로젝트에 선취권 적용

프로젝트에 선취권을 적용하려면 roles/ownerroles/resourcemanager.lienModifier 역할에서 부여하는 resourcemanager.projects.updateLiens 권한이 있어야 합니다.

gcloud alpha resource-manager liens create \
  --restrictions=resourcemanager.projects.delete \
  --reason="Super important production system"

liens create에 사용할 수 있는 매개변수는 다음과 같습니다.

  • --project - 선취권이 적용되는 프로젝트입니다.
  • --restrictions - 차단할 IAM 권한의 쉼표로 구분된 목록입니다.
  • --reason - 이 선취권이 존재하는 이유에 대해 사람이 읽을 수 있는 설명입니다.
  • --origin - 선취권을 시작한 사용자/시스템을 나타내는 짧은 문자열입니다. 필수 항목이지만 입력하지 않으면 gcloud 도구가 사용자의 이메일 주소를 사용하여 자동으로 입력합니다.

현재 프로젝트에 유효한 유일한 제한사항은 resourcemanager.projects.delete입니다.

프로젝트의 선취권 나열

프로젝트의 선취권을 나열하려면 resourcemanager.projects.get 권한이 있어야 합니다. liens list gcloud 명령어를 사용하세요.

gcloud alpha resource-manager liens list

다음은 이 명령어의 출력 예입니다.

gcloud alpha resource-manager liens list
NAME                                                  ORIGIN            REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7  user@example.com  testing

프로젝트에서 선취권 삭제

프로젝트에서 선취권을 삭제하려면 roles/ownerroles/resourcemanager.lienModifier 역할에서 부여하는 resourcemanager.projects.updateLiens 권한이 있어야 합니다.

gcloud alpha resource-manager liens delete [LIEN_NAME]

각 항목의 의미는 다음과 같습니다.

  • [LIEN_NAME]은 삭제할 선취권의 이름입니다.

참조

API 참조: REST 리소스: 선취권

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Resource Manager 문서