En este documento, se explica cómo borrar reinos y archivos adjuntos. Después de crear un reino, no podrás editarlo. Si quieres realizar cambios en el dominio, debes borrarlo y crear uno nuevo.
Roles obligatorios
- Para todos los proveedores de SSE:
Para obtener los permisos que necesitas para borrar dominios y adjuntos, pídele a tu administrador que te otorgue el rol de IAM de administrador de Compute Network (
roles/compute.networkAdmin) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
- Para Symantec Cloud SWG:
Para garantizar que la cuenta de servicio de seguridad de red tenga los permisos necesarios para borrar los archivos adjuntos y sus ubicaciones correspondientes de Symantec, pídele a tu administrador que le otorgue el rol de IAM de Secret Manager Secret Accessor (
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.roles/secretmanager.secretAccessor) a la cuenta de servicio de seguridad de red en el proyecto.Es posible que tu administrador también pueda otorgar a la cuenta de servicio de Network Security los permisos necesarios a través de roles personalizados o de otros roles predefinidos.
Además, asegúrate de que las credenciales de la API que almacenaste en Secret Manager cuando creaste el dominio sigan siendo válidas. Si las credenciales no son válidas, crea y sube una clave de API nueva.
Borra archivos adjuntos
Para borrar archivos adjuntos, haz lo siguiente:
gcloud
Ejecuta el
comando gcloud beta network-security secure-access-connect attachments delete:
gcloud beta network-security secure-access-connect attachments delete ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION
Reemplaza lo siguiente:
ATTACHMENT_ID: El ID del adjuntoPROJECT_ID: Es el proyecto que contiene el adjunto.REGION: la región en la que se encuentra el adjunto de VLAN
API
Usa el método projects.locations.sacAttachments.delete.
DELETE https://networksecurity.googleapis.com/v1beta1/{name=project/PROJECT_ID/locations/REGION}/sacAttachments/ATTACHMENT_ID
Reemplaza lo siguiente:
PROJECT_ID: Es el proyecto que contiene el adjunto.REGION: la región en la que se encuentra el adjunto de VLANATTACHMENT_ID: El ID del adjunto
Borra dominios
Debes borrar todos los archivos adjuntos antes de borrar un reino. Para borrar un dominio, haz lo siguiente:
gcloud
Ejecuta el
comando gcloud beta network-security secure-access-connect realms delete:
gcloud beta network-security secure-access-connect realms delete REALM_ID \
--project=PROJECT_ID
Reemplaza lo siguiente:
REALM_ID: Es el ID del dominio.PROJECT_ID: Es el proyecto que contiene el dominio.
API
Usa el método projects.locations.sacRealms.delete.
DELETE https://networksecurity.googleapis.com/v1beta1/project/PROJECT_ID/locations/global/sacRealms/REALM_ID
Reemplaza lo siguiente:
PROJECT_ID: Es el proyecto que contiene el dominio.REALM_ID: Es el ID del dominio.