Excluir domínios e anexos

Neste documento, explicamos como excluir domínios e anexos. Depois de criar um domínio, não é possível editá-lo. Se quiser fazer mudanças, exclua e crie um novo domínio.

Funções exigidas

Para todos os provedores de SSE:

Para ter as permissões necessárias para excluir reinos e anexos, peça ao administrador para conceder a você o papel do IAM de administrador da rede do Compute (roles/compute.networkAdmin) no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.
Para o Symantec Cloud SWG:

Para garantir que a conta de serviço do Network Security tenha as permissões necessárias para excluir anexos e os locais correspondentes da Symantec, peça ao administrador para conceder o papel do IAM Acessador de secrets do Secret Manager (roles/secretmanager.secretAccessor) à conta de serviço do Network Security no projeto.
Importante:conceda esse papel à conta de serviço do Network Security, não à sua conta de usuário. Se o papel não for concedido ao principal correto, poderão ocorrer erros de permissão.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

O administrador também pode conceder à conta de serviço do Network Security Service as permissões necessárias por meio de papéis personalizados ou outros papéis predefinidos.

Além disso, verifique se as credenciais da API armazenadas no Secret Manager quando você criou o realm ainda são válidas. Se as credenciais não forem válidas, crie e faça upload de uma nova chave de API.

Excluir anexos

Para excluir anexos, faça o seguinte:

gcloud

Execute o gcloud beta network-security secure-access-connect attachments deletecomando:

gcloud beta network-security secure-access-connect attachments delete ATTACHMENT_ID \
    --project=PROJECT_ID \
    --location=REGION

Substitua:

ATTACHMENT_ID: o ID do anexo
PROJECT_ID: o projeto que contém o anexo
REGION: a região em que o anexo está localizado.

API

Use o método projects.locations.sacAttachments.delete

DELETE https://networksecurity.googleapis.com/v1beta1/{name=project/PROJECT_ID/locations/REGION}/sacAttachments/ATTACHMENT_ID

Substitua:

PROJECT_ID: o projeto que contém o anexo
REGION: a região em que o anexo está localizado.
ATTACHMENT_ID: o ID do anexo

Excluir domínios

É necessário excluir todos os anexos antes de excluir um domínio. Para excluir um realm, faça o seguinte.

gcloud

Execute o gcloud beta network-security secure-access-connect realms deletecomando:

gcloud beta network-security secure-access-connect realms delete REALM_ID \
    --project=PROJECT_ID

Substitua:

REALM_ID: o ID do realm
PROJECT_ID: o projeto que contém o realm

API

Use o método projects.locations.sacRealms.delete

DELETE https://networksecurity.googleapis.com/v1beta1/project/PROJECT_ID/locations/global/sacRealms/REALM_ID

Substitua:

PROJECT_ID: o projeto que contém o realm
REALM_ID: o ID do realm

Excluir domínios e anexos Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Funções exigidas

Excluir anexos

gcloud

API

Excluir domínios

gcloud

API

Excluir domínios e anexos