我一直在使用 GCP IAM,在编写按需创建和删除自定义角色的脚本期间,我(意外)创建了 300 个角色,这是 GCP 中允许的最大角色配额,现在我无法创建新角色.
我试图删除它们,但它只是将它们的状态更改为已删除,并没有真正删除角色。
有没有办法完全删除我创建的角色,以便我能够释放配额?
我正在寻找的最佳解决方案是在 python 中使用 GCP API,因为我仍然需要创建一个脚本来按需创建和删除自定义角色。
【问题讨论】:
标签: google-cloud-platform cloud roles google-iam
如果您要删除的自定义角色的状态已经是“已删除”,则其消耗的配额将在 7 天后释放。它仍然显示的原因是因为有一个取消删除的选项。以下是 GCP 官方文档中显示的内容:
删除角色后,其绑定仍然存在,但处于非活动状态。您可以在 7 天内取消删除角色。在这 7 天期间,该角色将在 Cloud Console 中显示为已删除,并且不会出现在编程列表命令中(除非在请求中设置了 showDeleted)。
7 天后,该角色将被安排永久删除。此时,该角色不再计入每个组织 300 个自定义角色或每个项目 300 个自定义角色的限制。
您可以查看此link,以获得有关该主题及其所需代码的更好解释。
【讨论】:
您不需要任何脚本。只需转到控制台 IAM --> Roles 并从那里使用过滤器并选择 Type: Custom。之后单击主要复选框以选择所有结果并将其删除
【讨论】: