Question

Я установил права доступа gcp, как описано здесь .

К сожалению, когда я пытаюсь удалить проект с использованием учетной записи владельца, проект удаляется. Требуется ли какое-то время для вступления в силу или есть какая-то дополнительная конфигурация?

Для этого я использовал команды, указанные в документации

gcloud alpha resource-manager liens create --restrictions=resourcemanager.projects.delete --reason="Super important production system" --project projectId

Затем я проверяю правило

> gcloud alpha resource-manager liens list --project projectId --format json

[
  {
    "createTime": "2020-01-23T07:53:19.938621Z",
    "name": "liens/p111111111111-420a1a11-8dee-4b07-a7fe-5112b00e898d",
    "origin": "john@doe.com",
    "parent": "projects/111111111111",
    "reason": "Super important production system",
    "restrictions": [
      "resourcemanager.projects.delete"
    ]
  }
]

Toni · Answer 1 · 23 января 2020

У вас должна быть роль «Модификатор проектного уровня» для вашего пользователя на уровне организации.

Затем вы можете открыть облачную оболочку и запустить эту команду

gcloud alpha resource-manager liens create --restrictions=resourcemanager.projects.delete --reason="Important PJ" --project=[YOUR-PJ-NAME] --verbosity=debug

** РЕДАКТИРОВАТЬ: я проверяю это в проекте без организации, и залоговое удержание не работает. Эта функция в альфа-версии, похоже, в настоящее время не поддерживает отдельные проекты. Это было задумано в большой организации с сотнями проектов

Google Cloud Liens не защищает от удаления проекта

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Google Cloud Liens не защищает от удаления проекта

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы