이 가이드에서는 직원 사용자(주 구성원이라고도 함) 및 독점적으로 소유한 데이터(통칭하여 '사용자 및 데이터')를 삭제하는 방법을 보여줍니다. Google Cloud에서 데이터를 삭제하는 방법에 대한 자세한 내용은 Google Cloud에서 데이터 삭제를 참조하세요.
직원 ID 제휴 사용자 데이터 삭제
직원 사용자 및 데이터를 삭제하려면 다음과 같은 형식의 사용자 리소스 ID로 삭제 요청을 시작해야 합니다.
principal://iam.googleapis.com/locations/LOCATION/workforcePools/WORKFORCE_POOL_ID/subject/SUBJECT_ID
데이터 삭제 파이프라인의 단계는 다음과 같습니다.
1단계: 소프트 삭제 상태: 삭제 요청을 시작하면 사용자 및 데이터가 즉시 삭제로 표시되고 30일 소프트 삭제 상태로 전환됩니다. 이 상태에서는 언제든지 데이터를 삭제할 수 있습니다. 삭제 후에는 먼저 복구되지 않는 한 액세스할 수 없습니다. 일반적으로 이 상태의 데이터를 복구할 수 있습니다.
2단계: 30일 이상 삭제된 사용자 및 데이터는 삭제된 상태이며, 영구적으로 삭제되었음을 의미합니다. 데이터가 삭제된 상태로 전환되면 사용자 식별자를 재사용하고 다른 사용자에게 할당할 수 있습니다. Identity and Access Management(IAM)에서 식별자가 새 항목으로 처리되기 때문입니다. 초기 삭제 요청 시점으로부터 30일 유예 기간을 포함하여 모든 시스템의 데이터를 완전히 삭제하는 데 최대 2개월이 걸릴 수 있습니다.
필수 권한
이 섹션에서는 삭제 및 삭제 취소 작업을 수행하는 데 필요한 IAM 역할 또는 권한에 대해 자세히 설명합니다.
권한은 다음과 같습니다.
iam.googleapis.com/workforcePoolSubjects.deleteiam.googleapis.com/workforcePoolSubjects.undelete
이러한 권한은 직원 풀 관리자 역할(roles/iam.workforcePoolAdmin)에 포함됩니다.
사용자 및 데이터 삭제
사용자 및 데이터를 삭제하려면 다음을 수행합니다.
gcloud
다음 명령어를 실행합니다.
gcloud iam workforce-pools subjects delete \
SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
다음을 바꿉니다.
SUBJECT_ID: 삭제할 사용자 리소스 ID입니다.WORKFORCE_POOL_ID: 직원 풀 ID
사용자 및 데이터 삭제 취소
소프트 삭제 또는 사전 삭제 단계 중에 사용자 삭제를 실행취소할 수 있습니다.
사용자를 삭제 취소하려면 다음 안내를 따르세요.
gcloud
사용자 삭제를 취소하려면 다음 명령어를 실행합니다.
gcloud iam workforce-pools subjects undelete SUBJECT_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
다음을 바꿉니다.
SUBJECT_ID: 이전 삭제를 실행 취소할 사용자 리소스 IDWORKFORCE_POOL_ID: 직원 풀 ID