이 가이드에서는 직원 사용자(주 구성원이라고도 함) 및 독점적으로 소유한 데이터(통칭하여 '사용자 및 데이터')를 삭제하는 방법을 보여줍니다. Cloud de Confiance by S3NS 에서 데이터를 삭제하는 방법에 대한 자세한 내용은 Cloud de Confiance by S3NS에서 데이터 삭제를 참조하세요.
직원 ID 제휴 사용자 데이터 삭제
직원 사용자 및 데이터를 삭제하려면 다음과 같은 형식의 사용자 리소스 ID로 삭제 요청을 시작해야 합니다.
principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID
데이터 삭제 파이프라인의 단계는 다음과 같습니다.
1단계: 소프트 삭제 상태: 삭제 요청을 시작하면 사용자 및 데이터가 즉시 삭제로 표시되고 30일 소프트 삭제 상태로 전환됩니다. 이 상태에서는 언제든지 데이터를 삭제할 수 있습니다. 삭제 후에는 먼저 복구되지 않는 한 액세스할 수 없습니다. 일반적으로 이 상태의 데이터를 복구할 수 있습니다.
2단계: 영구 삭제 상태: 30일 이상 삭제된 사용자와 데이터는 영구 삭제 상태이며 이는 영구 삭제되어 복구될 수 없음을 의미합니다. 데이터가 삭제된 상태로 전환되면 사용자 식별자를 재사용하고 다른 사용자에게 할당할 수 있습니다. Identity and Access Management(IAM)에서 식별자가 새 항목으로 처리되기 때문입니다.
필수 권한
이 섹션에서는 삭제 및 삭제 취소 작업을 수행하는 데 필요한 IAM 역할 또는 권한에 대해 자세히 설명합니다.
권한은 다음과 같습니다.
iam.googleapis.com/workforcePoolSubjects.deleteiam.googleapis.com/workforcePoolSubjects.undelete
이러한 권한은 직원 풀 관리자 역할(roles/iam.workforcePoolAdmin)에 포함됩니다.
사용자 및 데이터 삭제
사용자 및 데이터를 삭제하려면 다음을 수행합니다.
gcloud
다음 명령어를 실행합니다.
gcloud iam workforce-pools subjects delete \
SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
다음을 바꿉니다.
SUBJECT_ID: 삭제할 사용자 리소스 ID입니다.WORKFORCE_POOL_ID: 직원 풀 ID
사용자 및 데이터 삭제 취소
소프트 삭제 또는 사전 삭제 단계 중에 사용자 삭제를 실행취소할 수 있습니다.
사용자를 삭제 취소하려면 다음 안내를 따르세요.
gcloud
사용자 삭제를 취소하려면 다음 명령어를 실행합니다.
gcloud iam workforce-pools subjects undelete SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
다음을 바꿉니다.
SUBJECT_ID: 이전 삭제를 실행 취소할 사용자 리소스 IDWORKFORCE_POOL_ID: 직원 풀 ID