Ce document explique comment supprimer des domaines et des pièces jointes. Une fois que vous avez créé un domaine, vous ne pouvez plus le modifier. Si vous souhaitez modifier le domaine, vous devez le supprimer et en créer un autre.
Rôles requis
- Pour tous les fournisseurs SSE :
Pour obtenir les autorisations nécessaires pour supprimer des domaines et des rattachements, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de réseaux Compute (
roles/compute.networkAdmin) sur le projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
- Pour Symantec Cloud SWG :
Pour vous assurer que le compte de service Network Security dispose des autorisations nécessaires pour supprimer les pièces jointes et leurs emplacements Symantec correspondants, demandez à votre administrateur d'accorder le rôle IAM Accesseur de secrets Secret Manager (
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.roles/secretmanager.secretAccessor) au compte de service Network Security sur le projet.Votre administrateur peut également attribuer au compte de service Network Security les autorisations requises à l'aide de rôles personnalisés ou d'autres rôles prédéfinis.
Assurez-vous également que les identifiants API que vous avez stockés dans Secret Manager lorsque vous avez créé le domaine sont toujours valides. Si les identifiants ne sont pas valides, créez et importez une clé API.
Supprimer des pièces jointes
Pour supprimer des pièces jointes, procédez comme suit :
gcloud
Exécutez la commande gcloud beta network-security secure-access-connect attachments delete suivante :
gcloud beta network-security secure-access-connect attachments delete ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION
Remplacez les éléments suivants :
ATTACHMENT_ID: ID de la pièce jointePROJECT_ID: projet contenant le rattachementREGION: région où se trouve le rattachement
API
Utilisez la méthode projects.locations.sacAttachments.delete.
DELETE https://networksecurity.googleapis.com/v1beta1/{name=project/PROJECT_ID/locations/REGION}/sacAttachments/ATTACHMENT_ID
Remplacez les éléments suivants :
PROJECT_ID: projet contenant le rattachementREGION: région où se trouve le rattachementATTACHMENT_ID: ID de la pièce jointe
Supprimer des domaines
Vous devez supprimer toutes les pièces jointes avant de pouvoir supprimer un domaine. Pour supprimer un domaine, procédez comme suit.
gcloud
Exécutez la commande gcloud beta network-security secure-access-connect realms delete suivante :
gcloud beta network-security secure-access-connect realms delete REALM_ID \
--project=PROJECT_ID
Remplacez les éléments suivants :
REALM_ID: ID du domainePROJECT_ID: projet contenant le domaine.
API
Utilisez la méthode projects.locations.sacRealms.delete.
DELETE https://networksecurity.googleapis.com/v1beta1/project/PROJECT_ID/locations/global/sacRealms/REALM_ID
Remplacez les éléments suivants :
PROJECT_ID: projet contenant le domaine.REALM_ID: ID du domaine