Melindungi project dengan lien

Dokumen ini ditujukan untuk Pemilik project dan Administrator organisasi yang ingin menambahkan perlindungan terhadap penghapusan project.

Anda dapat menempatkan lien pada project untuk memblokir penghapusan project hingga Anda menghapus lien. Hal ini dapat berguna untuk melindungi project yang memiliki nilai penting tertentu.

Lien juga dapat ditempatkan pada project secara otomatis. Misalnya, jika Anda mengizinkan akun layanan Identity and Access Management (IAM) dari satu project untuk dipasangkan ke resource dalam project lain, lien akan ditempatkan pada project tempat akun layanan tersebut berada.

Sebelum memulai

Gcloud CLI adalah cara termudah untuk berinteraksi dengan lien project. Jika Anda belum menginstalnya, Anda dapat menggunakan Google Cloud Shell.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengubah lien, minta administrator untuk memberi Anda peran IAM Project lien modifier (roles/resourcemanager.lienModifier) pada project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Peran yang telah ditentukan ini berisi izin yang diperlukan untuk mengubah lien. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengubah lien:

  • resourcemanager.projects.updateLiens
  • Mencantumkan lien pada project: resourcemanager.projects.get

Anda mung juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaanlainnya.

Menempatkan lien pada proyek

Untuk menempatkan lien pada project, gunakan perintah alpha resource-manager liens create.

gcloud alpha resource-manager liens create \
  --project=[PROJECT_NAME]
  --restrictions=[PERMISSION_RESTRICTION] \
  --reason=[LIEN_REASON]
  --origin=[LIEN_ORIGIN]

Ganti kode berikut:

  • [PROJECT_NAME]: nama project tempat lien diterapkan.
  • [PERMISSION_RESTRICTION]: daftar izin IAM yang dipisahkan koma untuk diblokir. Satu-satunya batasan yang valid untuk project adalah resourcemanager.projects.delete.
  • [LIEN_REASON]: deskripsi yang dapat dibaca manusia tentang alasan lien ini ada.
  • [LIEN_ORIGIN]: string pendek yang menunjukkan pengguna atau sistem yang menghasilkan lien. Wajib, tetapi kolom ini otomatis diisi dengan alamat email pengguna jika dihilangkan.

Mencantumkan lien pada project

Untuk menampilkan daftar semua lien yang diterapkan pada suatu project, gunakan perintah alpha resource-manager liens list.

gcloud alpha resource-manager liens list

Outputnya mirip dengan hal berikut ini:

gcloud alpha resource-manager liens list
NAME                                                  ORIGIN            REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7  user@example.com  testing

Menghapus lien dari project

Untuk menghapus lien dari project, gunakan perintah alpha resource-manager liens delete.

gcloud alpha resource-manager liens delete [LIEN_NAME]

Ganti [LIEN_NAME] dengan nama lien yang akan dihapus, seperti liens/p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7.

Referensi

Referensi API: Resource REST: liens