En este documento, se explica cómo borrar dominios y archivos adjuntos. Después de crear un dominio, no puedes editarlo. Si quieres realizar cambios en el dominio, debes borrarlo y crear uno nuevo.
Roles obligatorios
- Para todos los proveedores de SSE:
Para obtener los permisos que necesitas para borrar dominios y archivos adjuntos, pídele a tu administrador que te otorgue el rol de IAM Administrador de Compute Network (
roles/compute.networkAdmin) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
- Para Cloud SWG de Symantec:
Para asegurarte de que la cuenta de servicio de Network Security tenga los permisos necesarios para borrar los archivos adjuntos y sus ubicaciones correspondientes de Symantec, pídele a tu administrador que le otorgue el rol de IAM Acceso a secretos de Secret Manager (
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.roles/secretmanager.secretAccessor) a la cuenta de servicio de Network Security en el proyecto.Es posible que tu administrador también pueda otorgar a la cuenta de servicio de Network Security los permisos necesarios mediante roles personalizados o con otros roles predefinidos.
Además, asegúrate de que las credenciales de la API que almacenaste en Secret Manager cuando creaste el dominio sigan siendo válidas. Si las credenciales no son válidas, crea y sube una clave de API nueva.
Borra archivos adjuntos
Para borrar archivos adjuntos, haz lo siguiente.
gcloud
Ejecuta el comando gcloud beta network-security secure-access-connect attachments delete:
gcloud beta network-security secure-access-connect attachments delete ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION
Reemplaza lo siguiente:
ATTACHMENT_ID: el ID del archivo adjuntoPROJECT_ID: el proyecto que contiene el archivo adjuntoREGION: la región en la que se encuentra el archivo adjunto
API
Usa el projects.locations.sacAttachments.delete método.
DELETE https://networksecurity.googleapis.com/v1beta1/{name=project/PROJECT_ID/locations/REGION}/sacAttachments/ATTACHMENT_ID
Reemplaza lo siguiente:
PROJECT_ID: el proyecto que contiene el archivo adjuntoREGION: la región en la que se encuentra el archivo adjuntoATTACHMENT_ID: el ID del archivo adjunto
Borra dominios
Antes de borrar un dominio, debes borrar todos los archivos adjuntos. Para borrar un dominio, haz lo siguiente.
gcloud
Ejecuta el comando gcloud beta network-security secure-access-connect realms delete:
gcloud beta network-security secure-access-connect realms delete REALM_ID \
--project=PROJECT_ID
Reemplaza lo siguiente:
REALM_ID: el ID del dominioPROJECT_ID: el proyecto que contiene el dominio
API
Usa el projects.locations.sacRealms.delete método.
DELETE https://networksecurity.googleapis.com/v1beta1/project/PROJECT_ID/locations/global/sacRealms/REALM_ID
Reemplaza lo siguiente:
PROJECT_ID: el proyecto que contiene el dominioREALM_ID: el ID del dominio