Excluir um app

Esta página descreve as práticas recomendadas e as instruções para excluir um app com segurança.

Etapas para excluir um app

As instruções a seguir são para o console Google Cloud .

Práticas recomendadas para excluir um app com uma política do IAM

Excluir um app é uma ação irreversível. Portanto, se o app tiver controles de acesso configurados, você poderá remover todos os usuários da política do IAM antes de excluir o app. Siga estas etapas:

1. Limpe a política do IAM:antes de excluir o app, limpe a política do IAM para remover o acesso do usuário. Para isso, defina uma matriz bindings vazia.

   1. Receba a política do IAM atual do seu app usando o método getIamPolicy.

      REST

      curl -X GET \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      "https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/collections/default_collection/engines/APP_ID:getIamPolicy"
      

      Substitua:

      • PROJECT_ID: ID do projeto.
      • ENDPOINT_LOCATION: a multirregião da sua solicitação de API. Especifique um dos seguintes valores:
        • us para a multirregião dos EUA
        • eu para a multirregião da UE
        • global para o local global
        Para mais informações, consulte Especificar uma multirregião para seu repositório de dados.
      • LOCATION: a multirregião do seu repositório de dados: global, us ou eu
      • APP_ID: o ID do app que você quer configurar.

      Exemplo de comando e resultado

      curl -X GET \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      "https://global-discoveryengine.googleapis.com/v1/projects/my-project-123/locations/global/collections/default_collection/engines/my-app:getIamPolicy"
      
      {
        "version": 1,
        "etag": "1234567890"
      }
        

   2. Para remover todas as vinculações atuais, use o método setIamPolicy com uma matriz bindings vazia no corpo da solicitação.

      REST

      curl -X POST \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      -d '{
            "policy": {
              "etag": "ETAG",
              "bindings": []
            }
          }' \
      "https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/collections/default_collection/engines/APP_ID:setIamPolicy"
      

      Substitua:

      • ETAG: o valor etag que você recebeu como resposta ao usar o método getIamPolicy.
      • PROJECT_ID: ID do projeto.
      • ENDPOINT_LOCATION: a multirregião da sua solicitação de API. Especifique um dos seguintes valores:
        • us para a multirregião dos EUA
        • eu para a multirregião da UE
        • global para o local global
        Para mais informações, consulte Especificar uma multirregião para seu repositório de dados.
      • LOCATION: a multirregião do seu repositório de dados: global, us ou eu
      • APP_ID: o ID do app que você quer configurar.

      Exemplo de comando e resultado

      curl -X POST \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      -d '{
            "policy": {
              "etag": "1234567890",
              "bindings": []
            }
          }' \
      "https://global-discoveryengine.googleapis.com/v1/projects/my-project-123/locations/global/collections/default_collection/engines/my-app:setIamPolicy"
      
      {
        "version": 1,
        "etag": "3456789012"
      }
        

2. Confirme o impacto no usuário:depois de limpar a política e aguardar o tempo de propagação, confirme se a revogação do acesso não causou problemas não intencionais para os usuários.

3. Exclua o app:depois de confirmar o impacto, exclua o app conforme descrito na seção Etapas para excluir um app.