Étapes pour hors bord Google Cloud Platform ( GCP ) compte du locataire afin Prisma Cloud qu’il puisse être ré-ajouté
15171
Created On 03/25/19 20:51 PM - Last Modified 03/26/21 18:23 PM
Objective
Étapes pour hors bord d’une plate-forme Google Cloud GCP () compte Prisma Cloud du locataire et le ré-ajouter comme un nouveau compte Cloud distinct.
- Supprimer le GCP compte de l’Organisation et l’ajouter en tant que compte GCP de l’Organisation
- Supprimer GCP le compte master service MSA () et l’ajouter en tant que GCP MSA compte ou compte de GCP l’organisation
Environment
Prisma Cloud, GCP
Procedure
Scénario:
- Il ya un GCP compte O d’organisation avec certains projets pour enfants C1, C2, C3, et C4 dans Prisma Cloud .
- La clé de compte de service utilisée pour l’onboarding a été créée dans le cadre du projet C4.
- Connectez-vous à GCP la console
- Et trouver la clé de compte de service (appartenant à C4) qui a été utilisé pour à bord de l’organisation dans la GCP console
- Supprimer les autorisations project viewer de la clé de compte de service au niveau de l’organisation dans GCP la console (conserver les autorisations de visionneuse de projet pour la clé en ce qui concerne le projet C4 dans qui elle a été créée)
- Une fois cela fait, attendez 1 heure pour Prisma Cloud processeur d’onboarding automatique pour supprimer tous les projets enfant (C1, C2 et C3) à l’exception de la clé de compte de service de projet appartenant à C4 dans la Prisma Cloud console
- Après une heure, vous verrez organisation O et projet C4 sous elle dans la Prisma Cloud console
- Désactiver O l’organisation dans la console Prisma Cloud (basculer le bouton Activé sous Paramètres -->compteAccompte).
- Contactez le support client pour le supprimer du système
- DevOps exécutera une requête pour faire deux choses: a): supprime l’organisation du système (b): supprime l’association de l’Organisation avec le O projet C4, faisant de C4 un projet autonome dans le Prisma Cloud système
- Une fois que le projet C4 apparaît comme un seul projet dans la console avec une icône de suppression à côté de lui, vous Prisma Cloud pouvez le supprimer - cela va soft-supprimer C4 du système
- Attendez 1 jour (24 heures) pour que toutes les données liées à cette organisation soient purgées
- La même GCP Organisation peut maintenant être ajoutée à Prisma Cloud .
Hypothèses:
- Il ya un GCP MSA C4 avec des projets pour enfants C1, C2, et C3 dans Prisma Cloud .
- La clé de compte de service SAK1 utilisée pour l’onboarding a été créée dans le cadre du projet C4.
- Note: C4 est montré comme un enfant de la MSA Prisma Cloud console cependant, il est le MSA lui-même
- Connectez-vous à GCP la console
- Créer un nouveau compte de service SAK2 en C4
- Il s’agit de remplacer SAK1 par SAK2 dans la configuration du compte cloud.
- Donnez aux visionneurs de projet des autorisations à SAK2 pour seulement C4 - ne fournissez pas l’accès à SAK2 pour d’autres projets
- Utilisez le nouveau SAK2 pour mettre à jour GCP MSA le dans la Prisma Cloud console
- Lorsque vous cliquez sur le bouton « Confirmer » en mode de modification de compte cloud Prisma Cloud sur console, les autres projets (C1, C2 et C3) cesseront de s’afficher en tant qu’enfants car ils ne sont plus MSA associés à la
- Les données du C1/C2/C3 seront supprimées en 24 heures par le nettoyage automatique backend.Remarque : Vous n’avez pas besoin d’attendre que cela se termine avant de contacter le support client
- Contactez le support client pour supprimer C4 MSA et en faire un seul projet
- DevOps exécutera une requête qui déplace C4 MSA d’un seul projet
- Une fois que la confirmation pour l’achèvement de l’étape 8 est reçue, vous pouvez supprimer C4 de Prisma Cloud la console
- Attendez 24 heures pour que C4 soit supprimé du système par le nettoyage automatique
Additional Information
Se référer à
| KA: 000006939 | 1800 | Ajout GCP d’un compte après sa suppression, échoue par erreur: Erreur interne: ». | ||||
sur GCP la suppression et la ré-ajout d’informations.