איך מוחקים אפליקציה?

בדף הזה מפורטות שיטות מומלצות והוראות למחיקה בטוחה של אפליקציה.

שלבים למחיקת אפליקציה

ההוראות הבאות מיועדות למסוף Google Cloud .

שיטות מומלצות למחיקת אפליקציה עם מדיניות IAM

מחיקת אפליקציה היא פעולה בלתי הפיכה. לכן, אם באפליקציה שלכם הגדרתם אמצעי בקרה לגישה, תוכלו להסיר את כל המשתמשים ממדיניות IAM שלה לפני שתמחקו את האפליקציה. כך עושים זאת:

1. מנקים את מדיניות IAM: לפני שמוחקים את האפליקציה, מנקים את מדיניות IAM שלה כדי להסיר את גישת המשתמשים. כדי לעשות זאת, צריך להגדיר מערך bindings ריק.

   1. מקבלים את מדיניות ה-IAM הנוכחית של האפליקציה באמצעות השיטה getIamPolicy.

      REST

      curl -X GET \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      "https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/collections/default_collection/engines/APP_ID:getIamPolicy"
      

      מחליפים את מה שכתוב בשדות הבאים:

      • ‫PROJECT_ID: מזהה הפרויקט.
      • ‫ENDPOINT_LOCATION: האזור במספר אזורים של בקשת ה-API. מציינים אחד מהערכים הבאים:
        • ‫us בארה"ב במספר אזורים
        • ‫eu במספר אזורים באיחוד האירופי
        • global למיקום הגלובלי
        מידע נוסף זמין במאמר בנושא ציון מספר אזורים למאגר הנתונים.
      • ‫LOCATION: האזור המרובה של מאגר הנתונים: ‫global,‏ us או eu
      • ‫APP_ID: המזהה של האפליקציה שרוצים להגדיר.

      דוגמה לפקודה ולתוצאה

      curl -X GET \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      "https://global-discoveryengine.googleapis.com/v1/projects/my-project-123/locations/global/collections/default_collection/engines/my-app:getIamPolicy"
      
      {
        "version": 1,
        "etag": "1234567890"
      }
        

   2. כדי להסיר את כל הקישורים הקיימים, משתמשים בשיטה setIamPolicy עם מערך bindings ריק בגוף הבקשה.

      REST

      curl -X POST \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      -d '{
            "policy": {
              "etag": "ETAG",
              "bindings": []
            }
          }' \
      "https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/collections/default_collection/engines/APP_ID:setIamPolicy"
      

      מחליפים את מה שכתוב בשדות הבאים:

      • ‫ETAG: הערך etag שקיבלתם בתשובה כשנעשה שימוש ב-method getIamPolicy.
      • ‫PROJECT_ID: מזהה הפרויקט.
      • ‫ENDPOINT_LOCATION: האזור במספר אזורים של בקשת ה-API. מציינים אחד מהערכים הבאים:
        • ‫us בארה"ב במספר אזורים
        • ‫eu במספר אזורים באיחוד האירופי
        • global למיקום הגלובלי
        מידע נוסף זמין במאמר בנושא ציון מספר אזורים למאגר הנתונים.
      • ‫LOCATION: האזור המרובה של מאגר הנתונים: ‫global,‏ us או eu
      • ‫APP_ID: המזהה של האפליקציה שרוצים להגדיר.

      דוגמה לפקודה ולתוצאה

      curl -X POST \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      -d '{
            "policy": {
              "etag": "1234567890",
              "bindings": []
            }
          }' \
      "https://global-discoveryengine.googleapis.com/v1/projects/my-project-123/locations/global/collections/default_collection/engines/my-app:setIamPolicy"
      
      {
        "version": 1,
        "etag": "3456789012"
      }
        

2. אישור ההשפעה על המשתמשים: אחרי שמנקים את המדיניות וממתינים לזמן ההפצה, צריך לוודא שביטול הגישה לא גרם לבעיות לא מכוונות אצל המשתמשים.

3. מחיקת האפליקציה: אחרי שמאשרים את ההשפעה, ממשיכים למחיקת האפליקציה כמו שמתואר בקטע שלבים למחיקת אפליקציה.