Pasos para desasociar la cuenta de Google Cloud Platform ( GCP ) del inquilino para que se pueda volver a Prisma Cloud agregar
15129
Created On 03/25/19 20:51 PM - Last Modified 03/26/21 18:23 PM
Objective
Pasos para desaparparar una cuenta de Google Cloud Platform ( GCP ) desde el inquilino y volver a Prisma Cloud agregarla como una nueva cuenta en la nube independiente.
- Eliminar GCP cuenta de la organización y agregarla de nuevo como cuenta de la GCP organización
- Eliminar GCP cuenta de servicio maestro ( ) y MSA agregarla como o cuenta de la GCP MSA GCP organización
Environment
Prisma Cloud, GCP
Procedure
Escenario:
- Hay una GCP cuenta de la organización con algunos proyectos O secundarios C1, C2, C3 y C4 en Prisma Cloud .
- La clave de cuenta de servicio utilizada para la incorporación se creó en el proyecto C4.
- Iniciar sesión en GCP la consola
- Y busque la clave de cuenta de servicio (perteneciente a C4) que se utilizó para incorporar la organización en la GCP consola
- Quitar permisos del Visor de proyectos de la clave de cuenta de servicio en el nivel de organización de la consola GCP (mantenga los permisos del visor de proyectos para la clave con respecto al proyecto C4 en el que se creó)
- Una vez hecho esto, espere 1 hora para Prisma Cloud que el procesador de incorporación automática elimine todos los proyectos secundarios (C1, C2 y C3), excepto la clave de cuenta de servicio de proyecto que pertenece a C4 en Prisma Cloud la consola
- Después de una hora, verá Organización O y Proyecto C4 en la Prisma Cloud consola
- Deshabilite Organización O en Prisma Cloud la consola (cambie el botón Habilitado en la pestaña Configuración:>Accounts).
- Póngase en contacto con el servicio de atención al cliente para eliminarlo del sistema
- DevOps ejecutará una consulta para hacer dos cosas: a): elimina la organización del sistema (b): elimina la asociación de Organización O con el Proyecto C4, convirtiendo C4 en un proyecto independiente en el Prisma Cloud sistema
- Una vez que project C4 aparece como un solo proyecto en Prisma Cloud la consola con un icono de eliminación junto a él, puede eliminarlo --this eliminará suavemente C4 del sistema
- Espere 1 día (24 horas) para que todos los datos relacionados con esta organización sean purgados
- Ahora se puede volver a agregar la misma GCP organización a Prisma Cloud .
Hipótesis:
- Hay un GCP MSA C4 con proyectos infantiles C1, C2 y C3 en Prisma Cloud .
- La clave de cuenta de servicio SAK1 utilizada para la incorporación se creó en proyecto C4.
- Nota: C4 se muestra como un niño de MSA en la consola sin Prisma Cloud embargo, es el sí MSA mismo
- Iniciar sesión en GCP la consola
- Cree una nueva cuenta de servicio SAK2 en C4
- Esto es para reemplazar SAK1 con SAK2 en la configuración de la cuenta en la nube.
- Consigne permisos de Project Viewer a SAK2 solo para C4: no proporcione acceso a SAK2 para otros proyectos
- Utilice el nuevo SAK2 para actualizar GCP MSA el Prisma Cloud
- Al hacer clic en el botón "Confirmar" en modo de edición de cuentas en la nube en Prisma Cloud la consola, los demás proyectos (C1, C2 y C3) dejarán de aparecer como niños, ya que ya no están asociados con el MSA
- Los datos de C1/C2/C3 se eliminarán en 24 horas mediante la limpieza automática de back-end.Nota: No es necesario esperar a que esto se complete antes de ponerse en contacto con el servicio de atención al cliente
- Póngase en contacto con el servicio de atención al cliente para eliminar C4 MSA y convertirlo en un solo proyecto
- DevOps ejecutará una consulta que mueve C4 de MSA un solo proyecto
- Una vez recibida la confirmación de la finalización del paso 8, puede eliminar C4 de Prisma Cloud la consola
- Espere 24 horas para que C4 sea eliminado del sistema por la limpieza automática
Additional Information
Refiérase a
| KA: 000006939 | 1800 | Agregar una GCP cuenta después de eliminarla, falla con error: Error interno:". | ||||
en la GCP eliminación de cuentas y volver a agregar información.