Sea*_*arb 2 cloud roles google-cloud-platform google-iam
我一直在使用 GCP IAM,在编写按需创建和删除自定义角色的脚本期间,我(意外)创建了 300 个角色,这是 GCP 中允许的最大角色配额,现在我无法创建新角色。
我尝试删除它们,但它只是将它们的状态更改为已删除,并没有真正删除角色。
有没有办法完全删除我创建的角色,以便我能够释放配额?
我正在寻找的最佳解决方案是在 python 中使用 GCP API,因为我仍然需要创建一个脚本来按需创建和删除自定义角色。
如果您要删除的自定义角色的状态已为“已删除”,则其消耗的配额将在7天后释放。它仍然显示的原因是因为有一个取消删除的选项。以下是 GCP 官方文档中显示的内容:
删除角色后,其绑定仍然存在,但处于非活动状态。您可以在 7 天内取消删除角色。在此 7 天期间,该角色将在 Cloud Console 中显示为“已删除”,并且不会出现在编程列表命令中(除非在请求中设置了 showDeleted)。
7 天后,该角色将被计划永久删除。此时,该角色不再计入每个组织 300 个自定义角色或每个项目 300 个自定义角色的限制。
您可以查看此链接,以获得有关该主题及其所需代码的更好解释。
| 归档时间: |
|
| 查看次数: |
4833 次 |
| 最近记录: |