このドキュメントでは、レルムとアタッチメントを削除する方法について説明します。レルムを作成した後は、編集できません。レルムを変更する場合は、削除して新しいレルムを作成する必要があります。
必要なロール
- すべての SSE プロバイダの場合:
レルムとアタッチメントを削除するために必要な権限を取得するには、プロジェクトでCompute ネットワーク管理者 (
roles/compute.networkAdmin)IAM ロールを付与するように管理者へ依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。 - Symantec Cloud SWG の場合:
Network Security Service Account にアタッチメントと対応する Symantec ロケーションを削除するために必要な権限があることを確認するには、プロジェクトで Secret Manager シークレット アクセサー (
ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。roles/secretmanager.secretAccessor)IAM ロールを Network Security Service Account に付与するように管理者へ依頼してください。管理者は、Network Security Service Account に必要な権限を、カスタム ロールや他の事前定義 ロールを使用して付与することもできます。
また、レルムの作成時に Secret Manager に保存した API 認証情報が有効であることを確認してください。認証情報が無効な場合は、新しい API キーを作成して アップロードします。
アタッチメントの削除
アタッチメントを削除するには、次の操作を行います。
gcloud
gcloud beta network-security secure-access-connect attachments delete コマンドを実行します。
gcloud beta network-security secure-access-connect attachments delete ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION
次のように置き換えます。
ATTACHMENT_ID: アタッチメント IDPROJECT_ID: アタッチメントを含むプロジェクトREGION: アタッチメントが配置されているリージョン
API
projects.locations.sacAttachments.delete メソッドを使用します。
DELETE https://networksecurity.googleapis.com/v1beta1/{name=project/PROJECT_ID/locations/REGION}/sacAttachments/ATTACHMENT_ID
次のように置き換えます。
PROJECT_ID: アタッチメントを含むプロジェクトREGION: アタッチメントが配置されているリージョンATTACHMENT_ID: アタッチメント ID
レルムを削除する
レルムを削除する前に、すべてのアタッチメントを削除する必要があります。レルムを削除するには、次の操作を行います。
gcloud
gcloud beta network-security secure-access-connect realms delete コマンドを実行します。
gcloud beta network-security secure-access-connect realms delete REALM_ID \
--project=PROJECT_ID
次のように置き換えます。
REALM_ID: レルム IDPROJECT_ID: レルムを含むプロジェクト
API
projects.locations.sacRealms.delete メソッドを使用します。
DELETE https://networksecurity.googleapis.com/v1beta1/project/PROJECT_ID/locations/global/sacRealms/REALM_ID
次のように置き換えます。
PROJECT_ID: レルムを含むプロジェクトREALM_ID: レルム ID