Eliminare un'app

Questa pagina descrive le best practice e le istruzioni per eliminare in sicurezza un'app.

Passaggi per eliminare un'app

Le seguenti istruzioni sono per la console Google Cloud .

Best practice per l'eliminazione di un'app con un criterio IAM

L'eliminazione di un'app è un'azione irreversibile. Pertanto, se la tua app ha controlli dell'accesso configurati, puoi rimuovere tutti gli utenti dalla relativa policy IAM prima di eliminare l'app. Segui questi passaggi:

1. Cancella il criterio IAM:prima di eliminare l'app, cancella il relativo criterio IAM per rimuovere l'accesso utente. Puoi farlo impostando un array bindings vuoto.

   1. Recupera la policy IAM attuale della tua app utilizzando il metodo getIamPolicy.

      REST

      curl -X GET \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      "https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/collections/default_collection/engines/APP_ID:getIamPolicy"
      

      Sostituisci quanto segue:

      • PROJECT_ID: l'ID progetto.
      • ENDPOINT_LOCATION: la multiregione per la tua richiesta API. Specifica uno dei seguenti valori:
        • us per la multi-regione Stati Uniti
        • eu per la multiregione EU
        • global per la località globale
        Per saperne di più, consulta Specifica una regione multipla per il datastore.
      • LOCATION: la multiregione del datastore: global, us o eu
      • APP_ID: l'ID dell'app che vuoi configurare.

      Esempio di comando e risultato

      curl -X GET \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      "https://global-discoveryengine.googleapis.com/v1/projects/my-project-123/locations/global/collections/default_collection/engines/my-app:getIamPolicy"
      
      {
        "version": 1,
        "etag": "1234567890"
      }
        

   2. Per rimuovere tutti i binding esistenti, utilizza il metodo setIamPolicy con un array bindings vuoto nel corpo della richiesta.

      REST

      curl -X POST \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      -d '{
            "policy": {
              "etag": "ETAG",
              "bindings": []
            }
          }' \
      "https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/collections/default_collection/engines/APP_ID:setIamPolicy"
      

      Sostituisci quanto segue:

      • ETAG: il valore etag ottenuto come risposta quando hai utilizzato il metodo getIamPolicy.
      • PROJECT_ID: l'ID progetto.
      • ENDPOINT_LOCATION: la multiregione per la tua richiesta API. Specifica uno dei seguenti valori:
        • us per la multi-regione Stati Uniti
        • eu per la multiregione EU
        • global per la località globale
        Per saperne di più, consulta Specifica una regione multipla per il datastore.
      • LOCATION: la multiregione del datastore: global, us o eu
      • APP_ID: l'ID dell'app che vuoi configurare.

      Esempio di comando e risultato

      curl -X POST \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      -d '{
            "policy": {
              "etag": "1234567890",
              "bindings": []
            }
          }' \
      "https://global-discoveryengine.googleapis.com/v1/projects/my-project-123/locations/global/collections/default_collection/engines/my-app:setIamPolicy"
      
      {
        "version": 1,
        "etag": "3456789012"
      }
        

2. Conferma l'impatto sugli utenti:dopo aver cancellato il criterio e aver atteso il tempo di propagazione, verifica che la revoca dell'accesso non abbia causato problemi imprevisti per gli utenti.

3. Elimina l'app:dopo aver confermato l'impatto, procedi con l'eliminazione dell'app come descritto nella sezione Passaggi per eliminare un'app.