我一直在使用GCP IAM,并在编写脚本时按需创建和删除自定义角色(偶然)创建了300个角色,这是GCP允许的最大角色配额,现在我无法创建新角色
我试图删除它们,但是它只是将它们的状态更改为已删除,并没有真正删除角色。
有没有一种方法可以完全删除我创建的角色,以便我可以释放配额?
我正在寻找的最佳解决方案是在python中使用GCP API,因为我仍然需要创建一个脚本来按需创建和删除自定义角色。
答案 0 :(得分:2)
如果要删除的自定义角色的状态已“删除”,则消耗的配额将在7天后释放。它仍然显示的原因是因为可以选择取消删除。这是官方GCP文档中显示的内容:
删除角色后,其绑定将保留,但处于不活动状态。您可以在7天内取消删除角色。在这7天的时间内,角色将在Cloud Console中显示为“已删除”,并且不会出现在程序化列表命令中(除非在请求中设置了showDeleted)。
7天后,该角色计划永久删除。此时,该角色不再计入每个组织300个自定义角色或每个项目300个自定义角色的限制。
您可以查看此link,以获取有关该主题及其所需代码的更好解释。
答案 1 :(得分:0)
您不需要任何脚本。只需转到控制台IAM->角色,然后使用过滤器并选择Type: Custom。之后,点击主要复选框以选择所有结果并将其删除