이 문서에서는 영역과 첨부파일을 삭제하는 방법을 설명합니다. 영역을 만든 후에는 수정할 수 없습니다. 영역을 변경하려면 영역을 삭제하고 새 영역을 만들어야 합니다.
필요한 역할
- 모든 SSE 제공업체:
영역과 연결을 삭제하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 Compute 네트워크 관리자 (
roles/compute.networkAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요. - Symantec Cloud SWG의 경우:
네트워크 보안 서비스 계정에 첨부파일과 해당 Symantec 위치를 삭제하는 데 필요한 권한이 있는지 확인하려면 관리자에게 프로젝트의 네트워크 보안 서비스 계정에 Secret Manager 보안 비밀 접근자 (
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.roles/secretmanager.secretAccessor) IAM 역할을 부여해 달라고 요청하세요.관리자는 커스텀 역할이나 다른 사전 정의된 역할을 통해 네트워크 보안 서비스 계정에 필요한 권한을 부여할 수도 있습니다.
또한 영역을 만들 때 Secret Manager에 저장한 API 사용자 인증 정보가 아직 유효한지 확인합니다. 사용자 인증 정보가 유효하지 않으면 새 API 키를 만들어 업로드합니다.
첨부파일 삭제
첨부파일을 삭제하려면 다음 단계를 따르세요.
gcloud
gcloud beta network-security secure-access-connect attachments delete 명령어를 실행합니다.
gcloud beta network-security secure-access-connect attachments delete ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION
다음을 바꿉니다.
ATTACHMENT_ID: 첨부파일 IDPROJECT_ID: 첨부파일이 포함된 프로젝트REGION: 연결이 있는 리전
API
projects.locations.sacAttachments.delete 메서드 사용
DELETE https://networksecurity.googleapis.com/v1beta1/{name=project/PROJECT_ID/locations/REGION}/sacAttachments/ATTACHMENT_ID
다음을 바꿉니다.
PROJECT_ID: 첨부파일이 포함된 프로젝트REGION: 연결이 있는 리전ATTACHMENT_ID: 첨부파일 ID
영역 삭제
영역을 삭제하려면 먼저 모든 첨부파일을 삭제해야 합니다. 영역을 삭제하려면 다음 단계를 따르세요.
gcloud
gcloud beta network-security secure-access-connect realms delete 명령어를 실행합니다.
gcloud beta network-security secure-access-connect realms delete REALM_ID \
--project=PROJECT_ID
다음을 바꿉니다.
REALM_ID: 영역 IDPROJECT_ID: 렐름이 포함된 프로젝트
API
projects.locations.sacRealms.delete 메서드 사용
DELETE https://networksecurity.googleapis.com/v1beta1/project/PROJECT_ID/locations/global/sacRealms/REALM_ID
다음을 바꿉니다.
PROJECT_ID: 렐름이 포함된 프로젝트REALM_ID: 영역 ID