Eliminare un'app

Questa pagina descrive le best practice e le istruzioni per eliminare in sicurezza un'app.

Passaggi per eliminare un'app

Le seguenti istruzioni si riferiscono alla Google Cloud console.

Best practice per eliminare un'app con una policy IAM

L'eliminazione di un'app è un'azione irreversibile. Pertanto, se la tua app ha controlli di accesso configurati, puoi rimuovere tutti gli utenti dalla relativa policy IAM prima di eliminare l'app. Segui questi passaggi:

1. Cancella la policy IAM: prima di eliminare l'app, cancella la relativa policy IAM per rimuovere l'accesso degli utenti. Puoi farlo con un array bindings vuoto.

   1. Recupera la policy IAM corrente della tua app utilizzando il getIamPolicy metodo.

      REST

      curl -X GET \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      "https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/collections/default_collection/engines/APP_ID:getIamPolicy"
      

      Sostituisci quanto segue:

      • PROJECT_ID: l'ID progetto.
      • ENDPOINT_LOCATION: la multiregione per la richiesta API. Specifica uno dei seguenti valori:
        • us per la multiregione Stati Uniti
        • eu per la multiregione EU
        • global per la località globale
        Per saperne di più, consulta Specificare una multiregione per il datastore.
      • LOCATION: la multiregione del datastore: global, us o eu
      • APP_ID: l'ID dell'app che vuoi configurare.

      Esempio di comando e risultato

      curl -X GET \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      "https://global-discoveryengine.googleapis.com/v1/projects/my-project-123/locations/global/collections/default_collection/engines/my-app:getIamPolicy"
      
      {
        "version": 1,
        "etag": "1234567890"
      }
        

   2. Per rimuovere tutti i binding esistenti, utilizza il setIamPolicy metodo con un array bindings vuoto nel corpo della richiesta.

      REST

      curl -X POST \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      -d '{
            "policy": {
              "etag": "ETAG",
              "bindings": []
            }
          }' \
      "https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/collections/default_collection/engines/APP_ID:setIamPolicy"
      

      Sostituisci quanto segue:

      • ETAG: il valore etag che hai ricevuto come risposta quando hai utilizzato il metodo getIamPolicy.
      • PROJECT_ID: l'ID progetto.
      • ENDPOINT_LOCATION: la multiregione per la richiesta API. Specifica uno dei seguenti valori:
        • us per la multiregione Stati Uniti
        • eu per la multiregione EU
        • global per la località globale
        Per saperne di più, consulta Specificare una multiregione per il datastore.
      • LOCATION: la multiregione del datastore: global, us o eu
      • APP_ID: l'ID dell'app che vuoi configurare.

      Esempio di comando e risultato

      curl -X POST \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      -d '{
            "policy": {
              "etag": "1234567890",
              "bindings": []
            }
          }' \
      "https://global-discoveryengine.googleapis.com/v1/projects/my-project-123/locations/global/collections/default_collection/engines/my-app:setIamPolicy"
      
      {
        "version": 1,
        "etag": "3456789012"
      }
        

2. Verifica l'impatto sugli utenti: dopo aver cancellato la policy e aver atteso il tempo di propagazione, verifica che la revoca dell'accesso non abbia causato problemi imprevisti per gli utenti.

3. Elimina l'app: dopo aver verificato l'impatto, procedi con l'eliminazione dell'app come descritto nella sezione Passaggi per eliminare un'app.