Ce document explique comment supprimer des domaines et des rattachements. Une fois que vous avez créé un domaine, vous ne pouvez plus le modifier. Si vous souhaitez apporter des modifications au domaine, vous devez le supprimer et en créer un autre.
Rôles requis
- Pour tous les fournisseurs de SSE :
Pour obtenir les autorisations nécessaires pour supprimer des domaines et des rattachements, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de réseaux Compute (
roles/compute.networkAdmin) sur le projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
- Pour Symantec Cloud SWG :
Pour vous assurer que le compte de service Network Security dispose des autorisations nécessaires pour supprimer les rattachements et leurs emplacements Symantec correspondants, demandez à votre administrateur d'accorder le rôle IAM Accesseur de secret Secret Manager (
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.roles/secretmanager.secretAccessor) au compte de service Network Security sur le projet.Votre administrateur peut également attribuer au compte de service Network Security les autorisations requises à l'aide de rôles personnalisés ou d'autres rôles prédéfinis.
Assurez-vous également que les identifiants API que vous avez stockés dans Secret Manager lorsque vous avez créé le domaine sont toujours valides. Si les identifiants ne sont pas valides, créez et importez une clé API.
Supprimer des rattachements
Pour supprimer des rattachements, procédez comme suit.
gcloud
Exécutez la commande gcloud beta network-security secure-access-connect attachments delete suivante :
gcloud beta network-security secure-access-connect attachments delete ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION
Remplacez les éléments suivants :
ATTACHMENT_ID: ID du rattachementPROJECT_ID: projet contenant le rattachementREGION: région où se trouve le rattachement
API
Utilisez la projects.locations.sacAttachments.delete méthode
DELETE https://networksecurity.googleapis.com/v1beta1/{name=project/PROJECT_ID/locations/REGION}/sacAttachments/ATTACHMENT_ID
Remplacez les éléments suivants :
PROJECT_ID: projet contenant le rattachementREGION: région où se trouve le rattachementATTACHMENT_ID: ID du rattachement
Supprimer des domaines
Vous devez supprimer tous les rattachements avant de pouvoir supprimer un domaine. Pour supprimer un domaine, procédez comme suit.
gcloud
Exécutez la commande gcloud beta network-security secure-access-connect realms delete suivante :
gcloud beta network-security secure-access-connect realms delete REALM_ID \
--project=PROJECT_ID
Remplacez les éléments suivants :
REALM_ID: ID du domainePROJECT_ID: projet contenant le domaine
API
Utilisez la projects.locations.sacRealms.delete méthode
DELETE https://networksecurity.googleapis.com/v1beta1/project/PROJECT_ID/locations/global/sacRealms/REALM_ID
Remplacez les éléments suivants :
PROJECT_ID: projet contenant le domaineREALM_ID: ID du domaine