GCP: как полностью удалить пользовательскую роль

Я работал с GCP IAM и во время написания сценария, который создает и удаляет пользовательские роли по запросу, я (случайно) создал 300 ролей, которые являются максимальными квотами ролей, разрешенными в GCP, и теперь я не могу создавать новые роли.

Я пытался удалить их, но это только меняет их статус на удаленные и не удаляет роль.

Есть ли способ полностью удалить созданные мной роли, чтобы освободить квоты?

Лучшее решение, которое я ищу, - использовать GCP API в Python, потому что мне все еще нужно создать скрипт, который создает и удаляет пользовательские роли по запросу.


google-cloud-platform cloud google-iam roles
person Sean Goldfarb    schedule 30.09.2020    source источник

Ответы (2)


arrow_upward
3
arrow_downward

Если статус настраиваемых ролей, которые вы хотите удалить, уже удален, потребляемые им квоты будут освобождены через 7 дней. Причина, по которой он все еще отображается, заключается в том, что есть возможность отменить удаление. Вот что указано в официальной документации GCP:

При удалении роли ее привязки остаются, но неактивны. Вы можете отменить удаление роли в течение 7 дней. В течение этого 7-дневного периода роль будет отображаться как удаленная в облачной консоли и не будет отображаться в командах программного списка (если в запросе не задано значение showDeleted).

Через 7 дней планируется окончательное удаление роли. На этом этапе роль больше не учитывается при ограничении 300 настраиваемых ролей на организацию или 300 настраиваемых ролей на проект.

Вы можете проверить эту ссылку, чтобы лучше объяснение относительно темы и необходимого кода.

person Alex G    schedule 30.09.2020
comment
7 дней, ВАУ. Есть ли способ сократить это время до менее 7 дней или принудительно удалить их? - person Sean Goldfarb; 30.09.2020
comment
Вы можете попытаться связаться со службой поддержки GCP, и они, вероятно, проконсультируются со своей командой разработчиков по специальному запросу, поскольку он уже официально задокументирован. Если это не помогло, вместо удаления вы можете использовать UpdateRole, чтобы изменить что-либо, кроме имени / идентификатора, но вам нужно будет отменить удаление это первое. - person Alex G; 30.09.2020

arrow_upward
0
arrow_downward

Вам не нужен сценарий. просто зайдите в консоль IAM - ›Роли и оттуда воспользуйтесь фильтром и выберите Type: Custom. После этого нажмите на основной флажок, чтобы выбрать все результаты и удалить их.

person Methkal Khalawi    schedule 30.09.2020
comment
Но как именно их удалить? Я вижу возможность удалить или отключить их, но, как я уже сказал, это только меняет их статус. И я все еще буду признателен за некоторый код, потому что мне все еще нужно написать скрипт, который создает и удаляет пользовательские роли. - person Sean Goldfarb; 30.09.2020