Los solicitantes pueden retirar sus solicitudes de concesión pendientes de aprobación o finalizar sus concesiones activas cuando hayan completado la tarea privilegiada o cuando ya no necesiten el acceso.
Retirar tus subvenciones
Consola
Ve a la página Privileged Access Manager.
Selecciona la organización, la carpeta o el proyecto del que quieras retirar las concesiones.
Haz clic en la pestaña Grants (Subvenciones) y, a continuación, en My grants (Mis subvenciones). En esta sección se muestran tus subvenciones, su estado y los detalles de los derechos asociados.
En la tabla, haga clic en Más opciones en la concesión que quiera retirar y, a continuación, haga clic en Retirar.
Para confirmar la acción, vuelve a hacer clic en Retirar.
gcloud
El comando
gcloud alpha pam grants withdraw
retira una concesión.
Antes de usar los datos de los comandos que se indican a continuación, haz los siguientes cambios:
ENTITLEMENT_ID: ID del derecho al que pertenece la concesión.GRANT_ID: el ID de la concesión que quieres retirar. Puedes obtener el ID consultando las concesiones.RESOURCE_TYPE: opcional. El tipo de recurso al que pertenece el derecho. Usa el valororganization,folderoproject.RESOURCE_ID: se usa conRESOURCE_TYPE. El ID del proyecto, la carpeta o la organización Google Cloud para los que quieras gestionar los derechos. Los IDs de proyecto son cadenas alfanuméricas, comomy-project. Los IDs de carpetas y organizaciones son numéricos, como123456789012.
Ejecuta el siguiente comando:
Linux, macOS o Cloud Shell
gcloud alpha pam grants withdraw \ GRANT_ID \ --entitlement=ENTITLEMENT_ID \ --location=global \ --RESOURCE_TYPE=RESOURCE_ID
Windows (PowerShell)
gcloud alpha pam grants withdraw ` GRANT_ID ` --entitlement=ENTITLEMENT_ID ` --location=global ` --RESOURCE_TYPE=RESOURCE_ID
Windows (cmd.exe)
gcloud alpha pam grants withdraw ^ GRANT_ID ^ --entitlement=ENTITLEMENT_ID ^ --location=global ^ --RESOURCE_TYPE=RESOURCE_ID
Deberías recibir una respuesta similar a la siguiente:
Parsed [grant] resource: RESOURCE_TYPE/RESOURCE_ID/locations/global/entitlements/ENTITLEMENT_ID/grants/GRANT_ID Grant withdrawal initiated. The operation will complete in some time. To track its status, run: `gcloud alpha pam operations wait RESOURCE_TYPE/RESOURCE_ID/locations/global/operations/OPERATION_ID` Note that the wait command requires you to have the `privilegedaccessmanager.operations.get` permission on the resource. metadata: apiVersion: v1 createTime: '2024-08-20T10:10:10.101010101Z' target: RESOURCE_TYPE/RESOURCE_ID/locations/global/entitlements/ENTITLEMENT_ID/grants/GRANT_ID name: RESOURCE_TYPE/RESOURCE_ID/locations/global/operations/OPERATION_ID
REST
El método
withdrawGrant
de la API Privileged Access Manager retira una concesión.
Antes de usar los datos de la solicitud, haz las siguientes sustituciones:
SCOPE: la organización, la carpeta o el proyecto en el que se encuentra el derecho, con el formatoorganizations/ORGANIZATION_ID,folders/FOLDER_IDoprojects/PROJECT_ID. Los IDs de proyecto son cadenas alfanuméricas, comomy-project. Los IDs de carpetas y organizaciones son numéricos, como123456789012.ENTITLEMENT_ID: ID del derecho al que pertenece la concesión.GRANT_ID: el ID de la concesión que quieres retirar. Puedes obtener el ID consultando las concesiones.
Método HTTP y URL:
POST https://privilegedaccessmanager.googleapis.com/v1beta/SCOPE/locations/global/entitlements/ENTITLEMENT_ID/grants/GRANT_ID:withdraw
Cuerpo JSON de la solicitud:
{
}
Para enviar tu solicitud, despliega una de estas opciones:
Deberías recibir una respuesta JSON similar a la siguiente:
{
"name": "SCOPE/locations/global/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.privilegedaccessmanager.v1beta.OperationMetadata",
"createTime": "2024-03-06T23:07:48.716396505Z",
"target": "SCOPE/locations/global/entitlements/ENTITLEMENT_ID/grants/GRANT_ID",
"verb": "update",
"requestedCancellation": false,
"apiVersion": "v1beta"
},
"done": false
}