Halaman ini diterjemahkan oleh Cloud Translation API.

Melindungi project dengan lien

Dokumen ini ditujukan untuk Pemilik project dan Administrator organisasi yang ingin menambahkan perlindungan terhadap penghapusan project.

Anda dapat menempatkan lien pada project untuk memblokir penghapusan project hingga Anda menghapus lien. Hal ini dapat berguna untuk melindungi project yang sangat penting.

Hak gadai juga dapat diterapkan pada project secara otomatis. Misalnya, jika Anda mengizinkan akun layanan Identity and Access Management (IAM) dari satu project untuk dilampirkan ke resource di project lain, hak gadai akan ditempatkan pada project tempat akun layanan berada.

Sebelum memulai

gcloud CLI adalah cara termudah untuk berinteraksi dengan hak gadai project. Jika Anda belum menginstalnya, Anda dapat menggunakan Google Cloud Shell.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengubah hak gadai, minta administrator Anda untuk memberi Anda peran IAM Project lien modifier (roles/resourcemanager.lienModifier) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengubah hak gadai. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengubah hak gadai:

resourcemanager.projects.updateLiens
Mencantumkan hak gadai pada project: resourcemanager.projects.get

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Menempatkan hak gadai pada project

Untuk menempatkan hak gadai pada project, gunakan perintah alpha resource-manager liens create.

gcloud alpha resource-manager liens create \
  --project=PROJECT_ID \
  --restrictions=PERMISSION_RESTRICTION \
  --reason=LIEN_REASON \
  --origin=LIEN_ORIGIN

Ganti kode berikut:

PROJECT_ID: ID project yang dikenai hak gadai.
PERMISSION_RESTRICTION: Daftar izin IAM yang dipisahkan koma untuk diblokir. Satu-satunya batasan yang valid untuk project adalah resourcemanager.projects.delete.
LIEN_REASON: Deskripsi yang dapat dibaca manusia tentang alasan adanya hak gadai ini. Masukkan deskripsi ini dalam tanda kutip ganda. Contoh: "This project is protected by a lien".
LIEN_ORIGIN: String yang menunjukkan pengguna atau sistem yang memulai hak gadai. Kolom ini wajib diisi, tetapi akan otomatis diisi dengan alamat email pengguna jika tidak diisi.

Mencantumkan hak gadai pada project

Untuk mencantumkan semua hak gadai yang diterapkan ke project, gunakan perintah alpha resource-manager liens list.

gcloud alpha resource-manager liens list

Outputnya mirip dengan hal berikut ini:

gcloud alpha resource-manager liens list
NAME                                                  ORIGIN            REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7  user@example.com  testing

Menghapus hak gadai dari project

Untuk menghapus hak gadai dari project, gunakan perintah alpha resource-manager liens delete.

gcloud alpha resource-manager liens delete LIEN_NAME

Ganti LIEN_NAME dengan nama lien yang akan dihapus, seperti p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7.

Referensi

Referensi API: REST Resource: liens

Melindungi project dengan lien Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.