本文說明如何刪除領域和附件。建立領域後就無法編輯。如要變更領域,請刪除並建立新領域。
必要的角色
- 適用於所有 SSE 供應商:
如要取得刪除網域和附件所需的權限,請要求管理員授予專案的Compute 網路管理員 (
roles/compute.networkAdmin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。 - 如為 Symantec Cloud SWG:
為確保網路安全服務帳戶具備刪除附件和對應 Symantec 位置的必要權限, 請管理員在專案中,將Secret Manager Secret Accessor (
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。roles/secretmanager.secretAccessor) IAM 角色授予網路安全服務帳戶。管理員或許也能透過自訂角色或其他預先定義的角色,將必要權限授予網路安全服務帳戶。
此外,請確認您在建立領域時儲存在 Secret Manager 中的 API 憑證仍然有效。如果憑證無效,請建立並上傳新的 API 金鑰。
刪除附件
如要刪除附件,請按照下列步驟操作。
gcloud
執行 gcloud beta network-security secure-access-connect attachments delete 指令:
gcloud beta network-security secure-access-connect attachments delete ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION
更改下列內容:
ATTACHMENT_ID:附件 IDPROJECT_ID:包含附件的專案REGION:附件所在的區域
API
使用 projects.locations.sacAttachments.delete 方法
DELETE https://networksecurity.googleapis.com/v1beta1/{name=project/PROJECT_ID/locations/REGION}/sacAttachments/ATTACHMENT_ID
更改下列內容:
PROJECT_ID:包含附件的專案REGION:附件所在的區域ATTACHMENT_ID:附件 ID
刪除運作範圍
您必須先刪除所有附件,才能刪除領域。如要刪除領域,請按照下列步驟操作。
gcloud
執行 gcloud beta network-security secure-access-connect realms delete 指令:
gcloud beta network-security secure-access-connect realms delete REALM_ID \
--project=PROJECT_ID
更改下列內容:
REALM_ID:領域 IDPROJECT_ID:包含領域的專案
API
使用 projects.locations.sacRealms.delete 方法
DELETE https://networksecurity.googleapis.com/v1beta1/project/PROJECT_ID/locations/global/sacRealms/REALM_ID
更改下列內容:
PROJECT_ID:包含領域的專案REALM_ID:領域 ID