このドキュメントでは、レルムと添付ファイルを削除する方法について説明します。レルムを作成した後に編集することはできません。レルムを変更する場合は、レルムを削除して新しいレルムを作成する必要があります。
必要なロール
- すべての SSE プロバイダの場合:
レルムとアタッチメントの削除に必要な権限を取得するには、プロジェクトに対する Compute ネットワーク管理者 (
roles/compute.networkAdmin)IAM ロールを付与するよう管理者に依頼します。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。 - Symantec Cloud SWG の場合:
ネットワーク セキュリティ サービス アカウントに添付ファイルと対応する Symantec の場所を削除するために必要な権限が付与されていることを確認するには、プロジェクトの ネットワーク セキュリティ サービス アカウントに Secret Manager のシークレット アクセサー (
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。roles/secretmanager.secretAccessor)IAM ロールを付与するよう管理者に依頼してください。管理者は、カスタムロールや他の事前定義ロールを使用して、ネットワーク セキュリティ サービス アカウントに必要な権限を付与することもできます。
また、レルムの作成時に Secret Manager に保存した API 認証情報がまだ有効であることを確認します。認証情報が有効でない場合は、新しい API キーを作成してアップロードします。
アタッチメントの削除
添付ファイルを削除するには、次の操作を行います。
gcloud
gcloud beta network-security secure-access-connect attachments delete コマンドを実行します。
gcloud beta network-security secure-access-connect attachments delete ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION
次のように置き換えます。
ATTACHMENT_ID: アタッチメント IDPROJECT_ID: アタッチメントを含むプロジェクトREGION: アタッチメントが配置されているリージョン
API
projects.locations.sacAttachments.delete メソッドを使用する
DELETE https://networksecurity.googleapis.com/v1beta1/{name=project/PROJECT_ID/locations/REGION}/sacAttachments/ATTACHMENT_ID
次のように置き換えます。
PROJECT_ID: アタッチメントを含むプロジェクトREGION: アタッチメントが配置されているリージョンATTACHMENT_ID: アタッチメント ID
レルムを削除する
レルムを削除する前に、すべてのアタッチメントを削除する必要があります。レルムを削除するには、次の操作を行います。
gcloud
gcloud beta network-security secure-access-connect realms delete コマンドを実行します。
gcloud beta network-security secure-access-connect realms delete REALM_ID \
--project=PROJECT_ID
次のように置き換えます。
REALM_ID: レルム IDPROJECT_ID: レルムを含むプロジェクト
API
projects.locations.sacRealms.delete メソッドを使用する
DELETE https://networksecurity.googleapis.com/v1beta1/project/PROJECT_ID/locations/global/sacRealms/REALM_ID
次のように置き換えます。
PROJECT_ID: レルムを含むプロジェクトREALM_ID: レルム ID