직원 ID 제휴 사용자 및 데이터 삭제

이 가이드에서는 직원 사용자(주 구성원이라고도 함) 및 독점적으로 소유한 데이터(통칭하여 '사용자 및 데이터')를 삭제하는 방법을 보여줍니다. Google Cloud 에서 데이터를 삭제하는 방법에 대한 자세한 내용은 Google Cloud에서 데이터 삭제를 참조하세요.

직원 ID 제휴 사용자 데이터 삭제

직원 사용자 및 데이터를 삭제하려면 다음과 같은 형식의 사용자 리소스 ID로 삭제 요청을 시작해야 합니다.

principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID

데이터 삭제 파이프라인의 단계는 다음과 같습니다.

1단계: 소프트 삭제 상태: 삭제 요청을 시작하면 사용자 및 데이터가 즉시 삭제로 표시되고 30일 소프트 삭제 상태로 전환됩니다. 이 상태에서는 언제든지 데이터를 삭제할 수 있습니다. 삭제 후에는 먼저 복구되지 않는 한 액세스할 수 없습니다. 일반적으로 이 상태의 데이터를 복구할 수 있습니다.

2단계: 영구 삭제 상태: 30일 이상 삭제된 사용자와 데이터는 영구 삭제 상태이며 이는 영구 삭제되어 복구될 수 없음을 의미합니다. 데이터가 삭제된 상태로 전환되면 사용자 식별자를 재사용하고 다른 사용자에게 할당할 수 있습니다. Identity and Access Management(IAM)에서 식별자가 새 항목으로 처리되기 때문입니다.

필수 권한

이 섹션에서는 삭제 및 삭제 취소 작업을 수행하는 데 필요한 IAM 역할 또는 권한에 대해 자세히 설명합니다.

권한은 다음과 같습니다.

  • iam.googleapis.com/workforcePoolSubjects.delete
  • iam.googleapis.com/workforcePoolSubjects.undelete

이러한 권한은 직원 풀 관리자 역할(roles/iam.workforcePoolAdmin)에 포함됩니다.

사용자 및 데이터 삭제

사용자 및 데이터를 삭제하려면 다음을 수행합니다.

gcloud

다음 명령어를 실행합니다.

gcloud iam workforce-pools subjects delete \
    SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

다음을 바꿉니다.

  • SUBJECT_ID: 삭제할 사용자 리소스 ID입니다.
  • WORKFORCE_POOL_ID: 직원 풀 ID

사용자 및 데이터 삭제 취소

소프트 삭제 또는 사전 삭제 단계 중에 사용자 삭제를 실행취소할 수 있습니다.

사용자를 삭제 취소하려면 다음 안내를 따르세요.

gcloud

사용자 삭제를 취소하려면 다음 명령어를 실행합니다.

gcloud iam workforce-pools subjects undelete SUBJECT_ID \
    --workforce-pool=WORKFORCE_POOL_ID \
    --location=global

다음을 바꿉니다.

  • SUBJECT_ID: 이전 삭제를 실행 취소할 사용자 리소스 ID
  • WORKFORCE_POOL_ID: 직원 풀 ID