Google クラウド プラットフォーム ( GCP ) アカウントをテナントからオフボード Prisma Cloud して、再追加できる手順

Google クラウド プラットフォーム ( GCP ) アカウントをテナントからオフボード Prisma Cloud して、再追加できる手順

15129
Created On 03/25/19 20:51 PM - Last Modified 03/26/21 18:23 PM


Objective


テナントから Google クラウド プラットフォーム ( ) アカウントをオフボード GCP Prisma Cloud し、新しい別のクラウド アカウントとして追加する手順。
  • GCP組織アカウントを削除して組織アカウントとして追加し直 GCP す
  • GCPマスター サービス アカウント ( ) を削除 MSA し、それを組織アカウントとして追加 GCP MSA GCP する

Environment


Prisma Cloud, GCP

Procedure


シナリオ:
  • には、 GCP O 子プロジェクト C1、C2、C3、および C4 が含まれる組織アカウント Prisma Cloud があります。
  • オンボーディングに使用されるサービス アカウント キーは、プロジェクト C4 の下に作成されました。
組織アカウントをオフボードする手順 GCP :
  1. コンソールにログイン GCP
  2. そして、コンソールで組織のオンボードに使用されたサービスアカウントキー(C4に属する)を見つけます GCP
  3. コンソールの組織レベル で、サービス アカウント キーからプロジェクト ビューアの権限を削除 GCP します (キーに対するプロジェクト ビューアのアクセス許可は、作成されたプロジェクト C4 に関して保持されます)
  4. これが完了したら、コンソールで Prisma Cloud C4 に属するプロジェクト サービス アカウント キーを除くすべての子プロジェクト (C1、C2、および C3) を削除する自動オンボード プロセッサの 1 時間を待ちます。 Prisma Cloud
  5. 1 時間後、コンソールに [組織 O とプロジェクト C4] が表示されます。 Prisma Cloud
  6. Oコンソールで組織を無効にする Prisma Cloud ([設定] の [アカウント] タブの [有効] ボタン >を切り替えます)。
  7. システムから削除するには、カスタマー サポートに問い合わせてください。
  8. DevOps は 2 つの処理を実行するクエリを実行します: (a): システムから組織を削除します (b): 組織と Project C4 の関連付けを削除 O し、C4 をシステム内のスタンドアロン プロジェクトにします。 Prisma Cloud
  9. Project C4 がコンソールに 1 つのプロジェクトとして表示 Prisma Cloud され、その横に削除アイコンが表示されたら、削除できます。
  10. この組織に関連するすべてのデータが削除されるまで 1 日 (24 時間) 待ちます
  11. これで、同じ GCP 組織を に追加できます Prisma Cloud 。

仮定:
  • GCP MSAには、子プロジェクト C1、C2、C3 を持つ C4 Prisma Cloud があります。
  • オンボーディングに使用されるサービス アカウント キー SAK1 は、プロジェクト C4 で作成されました。
  • 注: C4はコンソールの子として示 MSA Prisma Cloud されていますが、それ MSA 自体です
マスター サービス アカウントをオフボードする手順 GCP ( MSA )
  1. コンソールにログイン GCP
  2. C4 で新しいサービス アカウント SAK2 を作成します。
    • これは、クラウド アカウントの設定で SAK1 を SAK2 に置き換える方法です。
  3. C4 の SAK2 に対するプロジェクト ビューアのアクセス許可を与える - 他のプロジェクトの SAK2 へのアクセスを提供しない
  4. 新しい SAK2 を使用してコンソールで を更新 GCP MSA Prisma Cloud します。
  5. コンソールでクラウドアカウント編集モードで「確認」ボタンをクリックすると Prisma Cloud 、他のプロジェクト(C1、C2、C3)は子として表示されなくなるので、そのプロジェクトは MSA
  6. C1/C2/C3 のデータは、バックエンド自動クリーンアップによって 24 時間以内に削除されます。注: カスタマーサポートに連絡する前に、この完了を待つ必要はありません。
  7. としてC4を削除 MSA し、それを単一のプロジェクトにするためにカスタマーサポートに連絡してください
  8. DevOps は、C4 を MSA 1 つのプロジェクトに移動するクエリを実行します。
  9. ステップ 8 の完了の確認を受信したら、コンソールから C4 を削除できます。 Prisma Cloud
  10. 自動クリーンアップによって C4 がシステムから削除されるまで 24 時間待ちます。

Additional Information


参照
KA: 0000069391800GCP削除後にアカウントを追加すると、エラーが発生してエラーが発生します: 内部エラー:"。  

GCPアカウントの削除と情報の再追加に関する情報。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boQiCAI&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language