Questo documento spiega come eliminare i realm e gli allegati. Una volta creato un realm, non puoi modificarlo. Se vuoi apportare modifiche al regno, devi eliminarlo e crearne uno nuovo.
Ruoli obbligatori
- Per tutti i fornitori SSE:
Per ottenere le autorizzazioni necessarie per eliminare i domini e gli allegati, chiedi all'amministratore di concederti il ruolo IAM Compute Network Admin (
roles/compute.networkAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
- Per Symantec Cloud SWG:
Per assicurarti che l'account di servizio Network Security disponga delle autorizzazioni necessarie per eliminare gli allegati e le relative posizioni Symantec, chiedi all'amministratore di concedere il ruolo IAM Secret Manager Secret Accessor (
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.roles/secretmanager.secretAccessor) all'account di servizio Network Security sul progetto.L'amministratore potrebbe anche essere in grado di concedere all'account di servizio Network Security le autorizzazioni richieste tramite ruoli personalizzati o altri ruoli predefiniti.
Inoltre, assicurati che le credenziali API che hai archiviato in Secret Manager quando hai creato il realm siano ancora valide. Se le credenziali non sono valide, crea e carica una nuova chiave API.
Eliminare gli allegati
Per eliminare gli allegati:
gcloud
Esegui il comando gcloud beta network-security secure-access-connect attachments delete:
gcloud beta network-security secure-access-connect attachments delete ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION
Sostituisci quanto segue:
ATTACHMENT_ID: l'ID dell'allegatoPROJECT_ID: il progetto che contiene l'allegatoREGION: la regione in cui si trova l'allegato
API
Utilizzare il metodo projects.locations.sacAttachments.delete
DELETE https://networksecurity.googleapis.com/v1beta1/{name=project/PROJECT_ID/locations/REGION}/sacAttachments/ATTACHMENT_ID
Sostituisci quanto segue:
PROJECT_ID: il progetto che contiene l'allegatoREGION: la regione in cui si trova l'allegatoATTACHMENT_ID: l'ID dell'allegato
Eliminare i realm
Prima di eliminare un realm, devi eliminare tutti gli allegati. Per eliminare un realm:
gcloud
Esegui il comando gcloud beta network-security secure-access-connect realms delete:
gcloud beta network-security secure-access-connect realms delete REALM_ID \
--project=PROJECT_ID
Sostituisci quanto segue:
REALM_ID: l'ID del realmPROJECT_ID: il progetto che contiene il realm
API
Utilizzare il metodo projects.locations.sacRealms.delete
DELETE https://networksecurity.googleapis.com/v1beta1/project/PROJECT_ID/locations/global/sacRealms/REALM_ID
Sostituisci quanto segue:
PROJECT_ID: il progetto che contiene il realmREALM_ID: l'ID del realm