Prisma Cloud: GCP クラウド アカウントのオンボーディングにより他の GCP アカウントが失敗する

Prisma Cloud: GCP クラウド アカウントのオンボーディングにより他の GCP アカウントが失敗する

3248
Created On 04/28/23 15:19 PM - Last Modified 10/30/25 08:18 AM


Symptom


  1. プロジェクト 1 を Prisma Cloud に導入する
  2. プロジェクト1は正常にオンボードされました
  3. Prisma Cloud にプロジェクト 2 を導入
  4. プロジェクト2は正常にオンボードされました
  5. プロジェクト1でエラーが発生し、データの取り込みが停止します

Environment


  • プリズマクラウドエンタープライズエディション
  • グーグル

Cause


GCP Cloud Shell で間違ったプロジェクトを設定してオンボーディング Terraform スクリプトを実行すると、間違ったプロジェクトからリソースとサービス アカウントが追加/削除され、オンボーディングが失敗したり、別のクラウド アカウントが破損したり、間違ったプロジェクトにデータやサービス アカウントが追加/削除されたりする可能性があります。

Resolution


GCP Cloud Shell 内で適切なプロジェクトに設定されていることを慎重に確認する必要があります。

例:
プロジェクト 1 の場合、Cloud Shell には次のように表示されます: ユーザー@cloudshell:~ (PROJECT_ID_1)$
プロジェクト 2 の場合、Cloud Shell には次のように表示されます: ユーザー@cloudshell:~ (PROJECT_ID_2)$

これは、Cloud Shell を閉じて再度開くか、GCP が提供する専用コマンドを使用することで実現できます。
gcloud config プロジェクト $MY_PROJECT_ID を設定します

Additional Information


GCP プロジェクトをオンボードする方法については、 こちらのドキュメントをご覧ください。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1acCAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language