本文档介绍了如何删除 realm 和附件。创建网域后,您无法对其进行修改。如果您想更改网域,必须将其删除并创建新网域。
所需的角色
- 对于所有 SSE 提供商:
如需获得删除 Realm 和连接所需的权限,请让您的管理员为您授予项目的 Compute Network Admin (
roles/compute.networkAdmin) IAM 角色。 如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。 - 对于 Symantec Cloud SWG:
为确保网络安全服务账号具有删除附件及其对应的 Symantec 位置所需的权限,请让您的管理员向项目中的网络安全服务账号授予 Secret Manager Secret Accessor (
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。roles/secretmanager.secretAccessor) IAM 角色。您的管理员还可以通过自定义角色或其他预定义角色向网络安全服务账号授予所需的权限。
此外,请确保您在创建 realm 时存储在 Secret Manager 中的 API 凭据仍然有效。如果凭据无效,请创建并上传新的 API 密钥。
删除附件
如需删除附件,请执行以下操作。
gcloud
运行 gcloud beta network-security secure-access-connect attachments delete 命令:
gcloud beta network-security secure-access-connect attachments delete ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION
替换以下内容:
ATTACHMENT_ID:附件 IDPROJECT_ID:包含连接的项目REGION:连接所在的区域
API
使用 projects.locations.sacAttachments.delete 方法
DELETE https://networksecurity.googleapis.com/v1beta1/{name=project/PROJECT_ID/locations/REGION}/sacAttachments/ATTACHMENT_ID
替换以下内容:
PROJECT_ID:包含连接的项目REGION:连接所在的区域ATTACHMENT_ID:附件 ID
删除大区
您必须先删除所有附件,然后才能删除网域。如需删除 realm,请执行以下操作。
gcloud
运行 gcloud beta network-security secure-access-connect realms delete 命令:
gcloud beta network-security secure-access-connect realms delete REALM_ID \
--project=PROJECT_ID
替换以下内容:
REALM_ID:Realm IDPROJECT_ID:包含 Realm 的项目
API
使用 projects.locations.sacRealms.delete 方法
DELETE https://networksecurity.googleapis.com/v1beta1/project/PROJECT_ID/locations/global/sacRealms/REALM_ID
替换以下内容:
PROJECT_ID:包含 Realm 的项目REALM_ID:Realm ID