Neste documento, explicamos como excluir realms e anexos. Depois de criar um realm, não é possível editá-lo. Se você quiser fazer mudanças, exclua o realm e crie um novo.
Funções exigidas
- Para todos os provedores de SSE:
Para receber as permissões necessárias para excluir realms e anexos, peça ao administrador para conceder a você o papel do IAM de administrador da rede do Compute (
roles/compute.networkAdmin) no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.Também é possível conseguir as permissões necessárias usando personalizados papéis ou outros predefinidos papéis.
- Para o Symantec Cloud SWG:
Para garantir que a conta de serviço de segurança de rede tenha as permissões necessárias para excluir anexos e os locais correspondentes da Symantec, peça ao administrador para conceder o papel do IAM de Acessador de secrets do Secret Manager (
, não à sua conta de usuário. Se o papel não for concedido ao principal correto, poderão ocorrer erros de permissão. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.roles/secretmanager.secretAccessor) à conta de serviço de segurança de rede no projeto.O administrador também pode conceder à conta de serviço de segurança de rede as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Além disso, verifique se as credenciais da API armazenadas no Secret Manager ao criar o realm ainda são válidas. Se as credenciais não forem válidas, crie e faça o upload de uma nova chave de API.
Excluir anexos
Para excluir anexos, faça o seguinte.
gcloud
Execute o gcloud beta network-security secure-access-connect attachments deletecomando:
gcloud beta network-security secure-access-connect attachments delete ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION
Substitua:
ATTACHMENT_ID: o ID do anexoPROJECT_ID: o projeto que contém o anexoREGION: a região em que o anexo está localizado.
API
Use o método projects.locations.sacAttachments.delete
DELETE https://networksecurity.googleapis.com/v1beta1/{name=project/PROJECT_ID/locations/REGION}/sacAttachments/ATTACHMENT_ID
Substitua:
PROJECT_ID: o projeto que contém o anexoREGION: a região em que o anexo está localizado.ATTACHMENT_ID: o ID do anexo
Excluir realms
Exclua todos os anexos antes de excluir um realm. Para excluir um realm, faça o seguinte.
gcloud
Execute o gcloud beta network-security secure-access-connect realms deletecomando:
gcloud beta network-security secure-access-connect realms delete REALM_ID \
--project=PROJECT_ID
Substitua:
REALM_ID: o ID do realmPROJECT_ID: o projeto que contém o realm
API
Use o projects.locations.sacRealms.delete método
DELETE https://networksecurity.googleapis.com/v1beta1/project/PROJECT_ID/locations/global/sacRealms/REALM_ID
Substitua:
PROJECT_ID: o projeto que contém o realmREALM_ID: o ID do realm