במאמר הזה מוסבר איך למחוק תחומים וקבצים מצורפים. אחרי שיוצרים תחום, אי אפשר לערוך אותו. כדי לבצע שינויים בתחום, צריך למחוק אותו וליצור תחום חדש.
התפקידים הנדרשים
- לכל ספקי ה-SSE:
כדי לקבל את ההרשאות שנדרשות למחיקת תחומים וקבצים מצורפים, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין של רשת Compute (
roles/compute.networkAdmin) בפרויקט. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.
- Symantec Cloud SWG (תצוגה מקדימה ציבורית):
כדי לוודא של-Network Security Service Account יש את ההרשאות שנדרשות למחיקת קבצים מצורפים והמיקומים התואמים שלהם ב-Symantec, צריך לבקש מהאדמין להקצות ל-Network Security Service Account בפרויקט את תפקיד ה-IAM Secret Manager Secret Accessor (
מידע נוסף על הקצאת תפקידים מופיע במאמר ניהול הגישה לפרויקטים, לתיקיות ולארגונים.roles/secretmanager.secretAccessor).יכול להיות שהאדמין גם יוכל לתת לחשבון השירות של אבטחת הרשת את ההרשאות שנדרשות באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.
בנוסף, חשוב לוודא שאמצעי האימות ל-API שאחסנתם ב-Secret Manager כשיצרתם את התחום עדיין תקפים. אם פרטי הכניסה לא תקפים, צריך ליצור מפתח API חדש ולהעלות אותו.
מחיקת קבצים מצורפים
כדי למחוק קבצים מצורפים:
המסוף
נכנסים לדף Secure Access Connect Attachments במסוף Google Cloud .
בוחרים את הקובץ המצורף שרוצים למחוק.
לוחצים על מחיקה.
gcloud
מריצים את הפקודה gcloud network-security secure-access-connect attachments delete:
gcloud network-security secure-access-connect attachments delete ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION
מחליפים את מה שכתוב בשדות הבאים:
-
ATTACHMENT_ID: מזהה הקובץ המצורף -
PROJECT_ID: הפרויקט שמכיל את הקובץ המצורף -
REGION: האזור שבו נמצא הקובץ המצורף
API
שימוש בשיטה projects.locations.sacAttachments.delete
DELETE https://networksecurity.googleapis.com/v1/{name=project/PROJECT_ID/locations/REGION}/sacAttachments/ATTACHMENT_ID
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: הפרויקט שמכיל את הקובץ המצורף -
REGION: האזור שבו נמצא הקובץ המצורף -
ATTACHMENT_ID: מזהה הקובץ המצורף
מחיקת תחומים
כדי למחוק תחום, צריך למחוק קודם את כל הקבצים המצורפים. כדי למחוק תחום, מבצעים את הפעולות הבאות.
המסוף
נכנסים לדף Secure Access Connect במסוף Google Cloud .
בוחרים את התחום שרוצים למחוק.
לוחצים על מחיקה.
gcloud
מריצים את הפקודה gcloud network-security secure-access-connect realms delete:
gcloud network-security secure-access-connect realms delete REALM_ID \
--project=PROJECT_ID
מחליפים את מה שכתוב בשדות הבאים:
-
REALM_ID: מזהה התחום -
PROJECT_ID: הפרויקט שמכיל את מקבץ שרתי המשחק (Realm)
API
שימוש בשיטה projects.locations.sacRealms.delete
DELETE https://networksecurity.googleapis.com/v1/project/PROJECT_ID/locations/global/sacRealms/REALM_ID
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: הפרויקט שמכיל את מקבץ שרתי המשחק (Realm) -
REALM_ID: מזהה התחום