从租户的离机谷歌云平台 GCP () 帐户的步骤 Prisma Cloud ,以便可以重新添加

从租户的离机谷歌云平台 GCP () 帐户的步骤 Prisma Cloud ,以便可以重新添加

15111
Created On 03/25/19 20:51 PM - Last Modified 03/26/21 18:23 PM


Objective


从租户中分离出 Google 云平台 GCP () 帐户 Prisma Cloud 并将其重新添加为新的独立云帐户的步骤。
  • 删除 GCP 组织帐户并将其添加回 GCP 组织帐户
  • 删除 GCP 主服务帐户 ( MSA ) 并将其添加为 GCP MSA 或 GCP 组织帐户

Environment


Prisma Cloud, GCP

Procedure


方案:
  • 有一个 GCP 组织帐户 O ,其中有一些儿童项目C1、C2、C3和 Prisma Cloud C4。
  • 用于入职的服务帐户密钥是在 C4 项目下创建的。
离机 GCP 组织帐户的步骤:
  1. 登录 GCP 到控制台
  2. 并找到用于在控制台中加入组织的服务帐户密钥(属于C4) GCP
  3. 从控制台组织级别 的服务帐户密钥中删除项目查看器 GCP 权限(保留与创建中的项目 C4 有关的关键的项目查看器权限)
  4. 完成此操作后,等待 1 小时 Prisma Cloud 自动上机处理器删除所有儿童项目(C1、C2 和 C3),但 Prisma Cloud 控制台中属于 C4 的项目服务帐户密钥除外
  5. 一小时后,您将在 O 控制台中看到其下的组织和项目 C4 Prisma Cloud
  6. O控制台中的禁用组织 Prisma Cloud (在"设置"下切换启用按钮->帐户选项卡)。
  7. 联系客户支持,将其从系统中删除
  8. DevOps 将运行查询以做两件事:(a): 从系统中删除组织 (b): 删除组织与 O C4 项目的联系,使 C4 成为系统中的独立项目 Prisma Cloud
  9. 一旦C4项目在控制台中显示为一 Prisma Cloud 个项目,旁边有一个删除图标,你可以删除它-这将软删除C4从系统
  10. 等待 1 天(24 小时)清除与此组织相关的所有数据
  11. GCP现在可以将同一组织添加回 Prisma Cloud 。

假设:
  • 有一个 GCP MSA C4与儿童项目C1,C2和 Prisma Cloud C3。
  • 用于入职的服务帐户密钥 SAK1 是在 C4 项目下创建的。
  • 注意: C4显示为 MSA Prisma Cloud 控制台中的孩子,但它是 MSA 本身
离机 GCP 主服务帐户的步骤 ( MSA ):
  1. 登录到 GCP 控制台
  2. 在 C4 中创建新的服务帐户 SAK2
    • 这是为了在云帐户设置中用 SAK2 替换 SAK1。
  3. 仅为 C4 向 SAK2 授予项目查看器权限 - 为其他项目提供对 SAK2 的访问权限
  4. 使用新的SAK2来更新 GCP MSA Prisma Cloud 主机中的
  5. 当您单击控制台云帐户编辑模式中的"确认"按钮时 Prisma Cloud ,其他项目(C1、C2 和 C3)将停止以儿童身份出现,因为它们不再与 MSA
  6. C1/C2/C3 的数据将在 24 小时内通过后端自动清理删除。注意:在联系客户支持之前,您不需要等待完成此工作
  7. 联系客户支持以删除 C4, MSA 使其成为单个项目
  8. DevOps 将运行一个查询,将 C4 从 MSA 单个项目移动到单个项目
  9. 收到第 8 步完成确认后,您可以从控制台中删除 C4 Prisma Cloud
  10. 等待 24 小时,通过自动清理从系统中删除 C4

Additional Information


请参阅
KA: 0000069391800年GCP删除帐户后添加帐户,失败与错误:内部错误:"。  

GCP帐户删除和重新添加信息。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boQiCAI&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language