Schritte zum Offboard Google Cloud Platform ( GCP ) Konto von Prisma Cloud Tenant, so dass es erneut hinzugefügt werden kann
15175
Created On 03/25/19 20:51 PM - Last Modified 03/26/21 18:23 PM
Objective
Tritt schritte, um ein Google Cloud Platform ( ) Konto vom Mandanten zu vermelden GCP Prisma Cloud und es als neues, separates Cloud-Konto hinzuzufügen.
- Organisationskonto löschen GCP und als Organisationskonto zurückfügen GCP
- Master GCP Dienstkonto löschen ( MSA ) und Hinzufügen als GCP MSA GCP organisationskonto
Environment
Prisma Cloud, GCP
Procedure
Szenario:
- Es gibt ein GCP Organisationskonto O mit einigen untergeordneten Projekten C1, C2, C3 und C4 in Prisma Cloud .
- Der Dienstkontoschlüssel, der für das Onboarding verwendet wird, wurde unter Projekt C4 erstellt.
- Anmelden bei GCP der Konsole
- Und finden Sie den Dienstkontoschlüssel (zu C4), der zum Einbootieren der Organisation verwendet wurde, in der GCP Konsole.
- Entfernen von Project Viewer-Berechtigungen aus dem Dienstkontoschlüssel auf Organisationsebene in der GCP Konsole (halten Sie die Projektbetrachterberechtigungen für den Schlüssel in Bezug auf das Projekt C4, in dem sie erstellt wurde)
- Warten Sie zunächst 1 Stunde, bis der Prisma Cloud automatische Onboarding-Prozessor alle untergeordneten Projekte (C1, C2 und C3) mit Ausnahme des Projektdienstkontoschlüssels von C4 in der Konsole entfernt hat. Prisma Cloud
- Nach einer Stunde sehen Sie Organisation O und Projekt C4 in der Prisma Cloud Konsole
- Deaktivieren Sie die Organisation in der O Prisma Cloud Konsole (umschalten Sie die Schaltfläche Aktiviert unter Einstellungen-->Accounts-Registerkarte).
- Wenden Sie sich an den Kundendienst, um ihn aus dem System zu entfernen
- DevOps führt eine Abfrage aus, um zwei Dinge zu tun: (a): löscht die Organisation aus System (b): entfernt die Zuordnung von Organisation O mit Projekt C4, wodurch C4 zu einem eigenständigen Projekt im System wird. Prisma Cloud
- Sobald Project C4 als einzelnes Projekt in Prisma Cloud der Konsole mit einem Löschsymbol daneben angezeigt wird, können Sie es löschen - dies wird C4 aus dem System löschen.
- Warten Sie 1 Tag (24 Stunden), bis alle Daten im Zusammenhang mit dieser Organisation gelöscht wurden.
- Dieselbe GCP Organisation kann nun wieder zu hinzugefügt Prisma Cloud werden.
Annahmen:
- Es gibt ein GCP MSA C4 mit den untergeordneten Projekten C1, C2 und C3 in Prisma Cloud .
- Der Dienstkontoschlüssel SAK1, der für das Onboarding verwendet wird, wurde unter Projekt C4 erstellt.
- Hinweis: C4 wird als Kind von MSA in Prisma Cloud der Konsole gezeigt, ist es jedoch der MSA
- Anmelden bei GCP der Konsole
- Erstellen eines neuen Dienstkontos SAK2 in C4
- Dadurch wird SAK1 durch SAK2 im Cloud-Konto-Setup ersetzt.
- Geben Sie Project Viewer-Berechtigungen für SAK2 nur für C4 -- gewähren Sie keinen Zugriff auf SAK2 für andere Projekte
- Verwenden Sie den neuen SAK2, um den GCP MSA in der Konsole zu aktualisieren Prisma Cloud
- Wenn Sie im Cloud-Kontobearbeitungsmodus auf der Konsole auf die Schaltfläche "Bestätigen" Prisma Cloud klicken, werden die anderen Projekte (C1, C2 und C3) nicht mehr als untergeordnete Projekte angezeigt, da sie nicht mehr mit dem MSA
- Die Daten für C1/C2/C3 werden in 24 Stunden durch die automatische Backend-Bereinigung gelöscht.Hinweis: Sie müssen nicht warten, bis dies abgeschlossen ist, bevor Sie sich an den Kundendienst wenden.
- Wenden Sie sich an den Kundendienst, um C4 als ein einzelnes Projekt zu entfernen MSA und zu machen
- DevOps führt eine Abfrage aus, die C4 von einem einzelnen Projekt verschiebt MSA
- Sobald die Bestätigung für Schritt 8 abgeschlossen ist, können Sie C4 aus der Konsole löschen Prisma Cloud
- Warten Sie 24 Stunden, bis C4 durch die automatische Bereinigung aus dem System gelöscht wird.
Additional Information
Siehe
| KA: 000006939 | 1800 | Hinzufügen eines Kontos nach dem GCP Löschen, schlägt mit Fehler fehl: Interner Fehler:". | ||||
beim GCP Löschen und erneuten Hinzufügen von Informationen.