このガイドでは、Workforce ユーザー(プリンシパルとも呼ばれます)とそのユーザーが独占的に所有するデータ(総称して「ユーザーとデータ」)を削除する方法について説明します。Google Cloud がデータを削除する方法の詳細については、Google Cloud でのデータの削除をご覧ください。
Workforce identity 連携のユーザーデータを削除する
Workforce ユーザーとデータを削除するには、次の形式のユーザー リソース ID を使用して削除リクエストを開始する必要があります。
principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID
データ削除パイプラインのステージは次のとおりです。
ステージ 1: 削除(復元可能)状態: 削除リクエストを開始すると、ユーザーとデータはすぐに削除対象としてマークされ、30 日間削除前状態に移行します。この場合、データはいつでも削除できます。削除したアイテムには、復元しない限りアクセスできません。通常、この状態のデータは復元可能です。
ステージ 2: パージ状態: 30 日を超えて削除されたユーザーとデータはパージ状態になります。つまり、完全に削除されます。データがパージされた状態になると、ユーザー ID を再利用して別のユーザーに割り当てることができます。これは、ID が Identity and Access Management(IAM)の新しいエンティティとして処理されるためです。最初の削除リクエストの発行後、すべてのシステムからデータが完全に消去されるまでに最長で 2 か月かかることがあります(30 日の猶予期間も含む)。
必要な権限
このセクションでは、削除オペレーションと削除取り消しオペレーションの実行に必要な IAM ロールまたは権限について詳しく説明します。
権限は次のとおりです。
iam.googleapis.com/workforcePoolSubjects.deleteiam.googleapis.com/workforcePoolSubjects.undelete
これらの権限は、ワーカープール管理者のロール(roles/iam.workforcePoolAdmin)に含まれています。
ユーザーとデータの削除
ユーザーとデータを削除する手順は次のとおりです。
gcloud
次のコマンドを実行します。
gcloud iam workforce-pools subjects delete \
SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
次のように置き換えます。
SUBJECT_ID: 削除するユーザー リソースの ID。WORKFORCE_POOL_ID: Workforce プール ID
ユーザーとデータの削除を取り消す
削除(復元可能)またはパージ削除前のフェーズで、ユーザーの削除を元に戻すことはできません。
ユーザーの削除を取り消す手順は次のとおりです。
gcloud
ユーザーの削除を元に戻すには、次のコマンドを実行します。
gcloud iam workforce-pools subjects undelete SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
次のように置き換えます。
SUBJECT_ID: 前の削除を元に戻すユーザー リソース ID。WORKFORCE_POOL_ID: Workforce プール ID