このページの一部またはすべての情報は、S3NS の Cloud de Confiance に適用されない場合があります。詳細については、Google Cloud との違いをご確認ください。

ワークロードポリシーを置換、削除、消去する

このドキュメントでは、マネージドインスタンスグループ（MIG）からワークロードポリシーを置き換える、削除する、消去する方法について説明します。これらの操作は、次のような場合に役立ちます。

ワークロードポリシーを置き換える: MIG 内での Compute Engine インスタンスの配置方法を変更したり、ワークロードの要件により適した別のワークロードポリシーに切り替えたりできます。
ワークロードポリシーを削除する: ワークロードで特定の配置ルールが不要になった場合は、そのルールを使用しないようにして、MIG をデフォルトのコンピューティングインスタンス配置動作に戻すことができます。
ワークロードポリシーを消去する: 不要になったワークロードポリシーを完全に削除できます。

ワークロードポリシーを作成する方法については、 MIG のワークロードポリシーを作成するをご覧ください。

制限事項

MIG にコンピューティングインスタンスがない場合にのみ、MIG からワークロードポリシーを置き換えるか削除できます。

始める前に

まだ設定していない場合は、認証を設定します。認証では、 Cloud de Confiance by S3NS サービスと API にアクセスするための ID が確認されます。ローカル開発環境からコードまたはサンプルを実行するには、次のいずれかのオプションを選択して Compute Engine に対する認証を行います。
このページのサンプルをどのように使うかに応じて、タブを選択してください。
gcloud
1. Google Cloud CLI をインストールし、フェデレーション ID を使用して gcloud CLI にログインします。ログイン後、初期化するには、次のコマンドを実行して Google Cloud CLI を初期化します。
  gcloud init
  注: すでに gcloud CLI をインストールしている場合は、最新バージョンがインストールされていることを確認してください gcloud components update を実行して。
デフォルトのリージョンとゾーンを設定します。

REST

このページの REST API サンプルをローカル開発環境で使用するには、 gcloud CLI に指定した認証情報を使用します。

Google Cloud CLI をインストールし、フェデレーション ID を使用して gcloud CLI にログインします。

詳細については、 REST を使用して認証する認証ドキュメントの Cloud de Confiance をご覧ください。

必要なロール

ワークロードポリシーの置換、削除、または消去に必要な権限を取得するには、プロジェクトに対する {10 roles/compute.instanceAdmin.v1ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

この事前定義ロールにはワークロードポリシーの置換、削除、消去に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

ワークロードポリシーを置換、削除、または消去するには、次の権限が必要です。

MIG からワークロードポリシーを置き換えるか削除するには: compute.instances.update on the project
ワークロードポリシーを削除するには: compute.resourcePolicies.delete on the project

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

MIG のワークロードポリシーを置き換える

MIG のワークロードポリシーを別の既存のワークロードポリシーに置き換えるには、次のいずれかのオプションを選択します。

gcloud

MIG のサイズを手動で 0 に設定します。
MIG のワークロードポリシーを置き換えるには、 gcloud compute instance-groups managed update コマンドと --workload-policy フラグを使用します。MIG のタイプに応じて、次のいずれかのフラグを含めます。
- ゾーン MIG のワークロードポリシーを置き換えるには、--zone フラグを含めます。
```
gcloud compute instance-groups managed update MIG_NAME \
    --workload-policy=WORKLOAD_POLICY \
    --zone=ZONE
```
- リージョン MIG のワークロードポリシーを置き換えるには、--region フラグを含めます。
```
gcloud compute instance-groups managed update MIG_NAME \
    --workload-policy=WORKLOAD_POLICY \
    --region=REGION
```
次のように置き換えます。
- MIG_NAME: MIG の名前。
- WORKLOAD_POLICY: MIG に適用するワークロードポリシーの名前。
- ZONE: ゾーン MIG が存在するゾーン。
- REGION: リージョン MIG とワークロードポリシーが存在するリージョン。

REST

MIG のサイズを手動で 0 に設定します。
MIG のワークロードポリシーを置き換えるには、次のいずれかのメソッドに PATCH リクエストを送信します。
- ゾーン MIG のワークロードポリシーを置き換えるには、PATCH request to the compute.instanceGroupManagers.patch メソッドを送信します。
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroupManagers/MIG_NAME

{
  "workloadPolicy": "projects/PROJECT_ID/regions/REGION/resourcePolicies/WORKLOAD_POLICY"
}
```
- リージョン MIG のワークロードポリシーを置き換えるには、PATCH request to the compute.regionInstanceGroupManagers.patch method を作成します。
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/instanceGroupManagers/MIG_NAME

{
  "workloadPolicy": "projects/PROJECT_ID/regions/REGION/resourcePolicies/WORKLOAD_POLICY"
}
```
次のように置き換えます。
- PROJECT_ID: MIG とワークロードポリシーが存在するプロジェクトの ID。
- ZONE: ゾーン MIG が存在するゾーン。
- REGION: リージョン MIG とワークロードポリシーが存在するリージョン。
- MIG_NAME: MIG の名前。
- WORKLOAD_POLICY: MIG に適用するワークロードポリシーの名前。

MIG からワークロードポリシーを削除する

MIG からワークロードポリシーを削除するには、次のいずれかのオプションを選択します。

gcloud

MIG のサイズを手動で 0 に設定します。
MIG からワークロードポリシーを削除するには、 gcloud compute instance-groups managed update コマンドを --remove-workload-policy フラグとともに使用します。MIG のタイプに応じて、次のいずれかのフラグを含めます。
- ゾーン MIG からワークロードポリシーを削除するには、--zone フラグを含めます。
```
gcloud compute instance-groups managed update MIG_NAME \
    --remove-workload-policy=WORKLOAD_POLICY \
    --zone=ZONE
```
- リージョン MIG からワークロードポリシーを削除するには、--region フラグを含めます。
```
gcloud compute instance-groups managed update MIG_NAME \
    --remove-workload-policy=WORKLOAD_POLICY \
    --region=REGION
```
次のように置き換えます。
- MIG_NAME: MIG の名前。
- WORKLOAD_POLICY: MIG に適用されるワークロードポリシーの名前。
- ZONE: ゾーン MIG が存在するゾーン。
- REGION: リージョン MIG が存在するリージョン。

REST

MIG のサイズを手動で 0 に設定します。
MIG からワークロードポリシーを削除するには、次のいずれかのメソッドに PATCH リクエストを送信します。
- ゾーン MIG からワークロードポリシーを削除するには、 compute.instanceGroupManagers.patch メソッドにリクエストを送信します。
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroupManagers/MIG_NAME

{
  "workloadPolicy": ""
}
```
- リージョン MIG からワークロードポリシーを削除するには、 the compute.regionInstanceGroupManagers.patch メソッドにリクエストを送信します。
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/instanceGroupManagers/MIG_NAME

{
  "workloadPolicy": ""
}
```
次のように置き換えます。
- PROJECT_ID: MIG とワークロードポリシーが存在するプロジェクトの ID。
- ZONE: ゾーン MIG が存在するゾーン。
- REGION: リージョン MIG とワークロードポリシーが存在するリージョン。
- MIG_NAME: MIG の名前。

ワークロードポリシーを削除する

MIG に適用されているワークロードポリシーは削除できません。ポリシーを削除する前に、MIG から削除する必要があります。

ワークロードポリシーを削除するには、次のいずれかのオプションを選択します。

gcloud

ワークロードポリシーを削除するには、 gcloud compute resource-policies delete コマンドを使用します。

gcloud compute resource-policies delete WORKLOAD_POLICY \
    --region=REGION

次のように置き換えます。

WORKLOAD_POLICY: 既存のワークロードポリシーの名前。
REGION: ワークロードポリシーが存在するリージョン。

REST

ワークロードポリシーを削除するには、DELETE リクエストを resourcePolicies.delete メソッドに送信します。

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/resourcePolicies/POLICY_NAME

次のように置き換えます。

PROJECT_ID: ワークロードポリシーが存在するプロジェクトの ID。
REGION: ワークロードポリシーが存在するリージョン。
POLICY_NAME: 既存のワークロードポリシーの名前。

次のステップ

ワークロードポリシーを表示する方法を確認する。
MIG のワークロードポリシーを作成する方法を確認する。

ワークロード ポリシーを置換、削除、消去する

制限事項

始める前に

gcloud

REST

必要なロール

必要な権限

MIG のワークロード ポリシーを置き換える

gcloud

REST

MIG からワークロード ポリシーを削除する

gcloud

REST

ワークロード ポリシーを削除する

gcloud

REST

次のステップ

ワークロードポリシーを置換、削除、消去する

MIG のワークロードポリシーを置き換える

MIG からワークロードポリシーを削除する

ワークロードポリシーを削除する