Google Cloud 留置权未防止项目删除
Google Cloud Liens not protecting from Project Deletion
我已经按照描述设置了 gcp 留置权 here。
不幸的是,当我尝试使用所有者帐户删除项目时,项目被删除了。
是需要一些时间才能生效还是有什么其他的额外配置?
为了实现所以我使用了文档中指定的命令
gcloud alpha resource-manager liens create --restrictions=resourcemanager.projects.delete --reason="Super important production system" --project projectId
那我查一下规则
> gcloud alpha resource-manager liens list --project projectId --format json
[
{
"createTime": "2020-01-23T07:53:19.938621Z",
"name": "liens/p111111111111-420a1a11-8dee-4b07-a7fe-5112b00e898d",
"origin": "john@doe.com",
"parent": "projects/111111111111",
"reason": "Super important production system",
"restrictions": [
"resourcemanager.projects.delete"
]
}
]
您需要在组织级别为您的用户拥有“项目留置权修改者”角色。
然后就可以打开云shell和运行这个命令
gcloud alpha resource-manager liens create --restrictions=resourcemanager.projects.delete --reason="Important PJ" --project=[YOUR-PJ-NAME] --verbosity=debug
** 编辑:
我在一个无组织的项目中对其进行了测试,但留置权不起作用。此功能处于 alpha 阶段,目前看来不支持个别项目。它是在拥有数百个项目的大型组织中思考的
我已经按照描述设置了 gcp 留置权 here。
不幸的是,当我尝试使用所有者帐户删除项目时,项目被删除了。 是需要一些时间才能生效还是有什么其他的额外配置?
为了实现所以我使用了文档中指定的命令
gcloud alpha resource-manager liens create --restrictions=resourcemanager.projects.delete --reason="Super important production system" --project projectId
那我查一下规则
> gcloud alpha resource-manager liens list --project projectId --format json
[
{
"createTime": "2020-01-23T07:53:19.938621Z",
"name": "liens/p111111111111-420a1a11-8dee-4b07-a7fe-5112b00e898d",
"origin": "john@doe.com",
"parent": "projects/111111111111",
"reason": "Super important production system",
"restrictions": [
"resourcemanager.projects.delete"
]
}
]
您需要在组织级别为您的用户拥有“项目留置权修改者”角色。
然后就可以打开云shell和运行这个命令
gcloud alpha resource-manager liens create --restrictions=resourcemanager.projects.delete --reason="Important PJ" --project=[YOUR-PJ-NAME] --verbosity=debug
** 编辑: 我在一个无组织的项目中对其进行了测试,但留置权不起作用。此功能处于 alpha 阶段,目前看来不支持个别项目。它是在拥有数百个项目的大型组织中思考的