Untuk migrasi project, Anda perlu mengevaluasi bagaimana migrasi tersebut akan memengaruhi layanan yang berjalan di dalam project. Resource Manager API memperlakukan resource project dan semua layanan yang berjalan di bawahnya sebagai satu unit, yang berarti tidak ada perubahan konfigurasi yang akan diterapkan di dalam project.
Meskipun migrasi tidak akan membuat perubahan konfigurasi langsung pada project, perubahan dalam hierarki resource kemungkinan akan berdampak pada fungsi project dan layanan yang berjalan. Kebijakan yang diwarisi, seperti Identity and Access Management atau kebijakan organisasi, tidak akan dimigrasikan bersama project selama migrasi. Kebijakan organisasi dan akun layanan yang dilampirkan langsung ke resource akan dimigrasikan. Hal ini dapat menyebabkan perilaku yang tidak diinginkan setelah migrasi selesai.
Memigrasikan project juga dapat mengakibatkan pelanggaran kebijakan organisasi, bergantung pada kebijakan organisasi resource organisasi tujuan.
Sebelum memigrasikan project antar-resource organisasi, sebaiknya buat rencana migrasi untuk menentukan kesiapan resource organisasi dan project yang ingin Anda migrasikan. Dalam rencana migrasi ini, buat inventaris setiap layanan yang dijalankan project Anda, dan layanan lain yang mungkin dipengaruhi oleh migrasi, atau oleh hierarki resource di tujuan untuk project Anda.
Ringkasan inventaris
Gunakan Inventaris Aset Cloud untuk membuat ringkasan resource yang digunakan, termasuk kebijakan Identity and Access Management. Anda dapat menggunakan ringkasan ini untuk membantu menguraikan rencana migrasi.
Anda juga dapat menggunakan Inventaris Aset Cloud untuk mentransfer data ini ke BigQuery. Hal ini akan memungkinkan Anda membuat kueri data menggunakan SQL, yang lebih mudah dibaca dibandingkan menafsirkan data berformat JSON. Untuk informasi tentang cara mengekspor data ini, lihat Mengekspor ke BigQuery.
Verifikasi kebijakan
Saat Anda memigrasikan project, project tersebut tidak akan lagi mewarisi kebijakan dari tempatnya saat ini dalam hierarki resource, dan akan tunduk pada evaluasi kebijakan yang efektif di tujuannya. Sebaiknya pastikan bahwa kebijakan yang efektif di tujuan project cocok sebanyak mungkin dengan kebijakan yang dimiliki project di lokasi sumbernya.
Kebijakan apa pun yang diterapkan langsung ke project akan tetap dilampirkan setelah migrasi selesai. Menerapkan kebijakan langsung ke project adalah cara yang baik untuk memverifikasi bahwa kebijakan yang benar diterapkan sejak migrasi selesai.
Kebijakan Identity and Access Management dan kebijakan organisasi diwarisi melalui hierarki resource, dan dapat memblokir layanan agar tidak berfungsi jika tidak ditetapkan dengan benar. Tentukan kebijakan yang efektif di tujuan project dalam hierarki resource untuk memastikan kebijakan tersebut selaras dengan tujuan tata kelola Anda.
Mengelola kunci terenkripsi
Anda harus memverifikasi apakah project Anda memiliki kunci terenkripsi yang dikelola pelanggan atau Cloud Key Management Service lainnya yang diaktifkan di dalamnya. Kunci kriptografis dimiliki oleh project, sehingga pengguna dengan akses owner ke project tersebut akan dapat mengelola dan melakukan operasi kriptografis pada kunci di Cloud KMS dalam project tersebut.
Untuk mengetahui informasi selengkapnya, lihat Pemisahan tugas.
Melihat pratinjau fitur
Anda dapat mengaktifkan fitur pratinjau di resource, folder, atau project organisasi. Jika Anda telah mengaktifkan fitur alfa atau beta pada project yang akan dimigrasikan, fitur ini akan terus berfungsi setelah migrasi. Jika fitur pratinjau bersifat pribadi dan tidak diizinkan untuk resource organisasi tujuan, Anda tidak akan dapat melakukan perubahan konfigurasi apa pun setelah migrasi selesai.
Rencana rollback
Jika menemukan bahwa ada yang tidak berfungsi pada project yang telah Anda migrasikan, Anda dapat memulihkannya ke lokasi aslinya. Untuk melakukannya, Anda harus memiliki izin IAM yang diperlukan dan menetapkan kebijakan organisasi yang diperlukan sehingga Anda dapat menjalankan migrasi project secara terbalik.
Untuk mengetahui daftar izin yang diperlukan, lihat Menetapkan izin. Untuk kebijakan organisasi yang perlu Anda konfigurasikan agar dapat mengizinkan migrasi project, lihat Mengonfigurasi kebijakan organisasi.
Folder impor dan ekspor khusus
Pewarisan kebijakan dapat menyebabkan efek yang tidak diinginkan saat Anda memigrasikan project, baik di resource organisasi sumber maupun tujuan. Anda dapat memitigasi risiko ini dengan membuat folder tertentu untuk hanya menyimpan project untuk ekspor dan impor, serta memastikan bahwa kebijakan yang sama diwarisi oleh folder di kedua resource organisasi. Anda juga dapat menetapkan izin pada folder ini yang akan diwariskan ke project yang dipindahkan di dalamnya, sehingga membantu mempercepat proses migrasi project.
Saat merencanakan migrasi, pertimbangkan untuk menyiapkan folder sumber khusus terlebih dahulu.
Untuk melakukannya, buat folder untuk setiap resource organisasi tujuan tempat Anda berencana
mengekspor project. Kemudian, tetapkan kebijakan organisasi pada folder ini, masing-masing dengan
batasan constraints/resourcemanager.allowedExportDestinations yang ditetapkan ke
satu resource organisasi tempat Anda ingin mengekspor project.
Misalnya, Anda dapat menyiapkan folder Export to Marketing Org dan
Export to Sales Org, masing-masing dengan batasan kebijakan organisasi
yang sesuai.
Demikian pula, siapkan folder impor khusus di resource organisasi tujuan, satu untuk setiap resource organisasi tempat Anda ingin mengimpor project. Untuk melakukannya, buat folder untuk setiap resource organisasi sumber tempat
Anda berencana mengimpor project. Kemudian, tetapkan kebijakan organisasi di folder ini,
masing-masing dengan batasan constraints/resourcemanager.allowedImportSources yang ditetapkan
ke satu resource organisasi tempat Anda ingin mengimpor project.
Misalnya, Anda dapat menyiapkan folder Import from Marketing Org dan
Import from App Development Org, masing-masing dengan batasan kebijakan organisasi
yang sesuai.
Di setiap folder impor dan ekspor, tetapkan peran roles/resourcemanager.projectMover kepada orang yang akan memindahkan project. Peran ini akan
diwarisi oleh project apa pun yang terdapat dalam folder ini, sehingga memberikan
kemampuan kepada pengguna untuk melakukan operasi pemindahan pada project apa pun yang dipindahkan
ke folder tersebut.
Setelah menyelesaikan migrasi project, Anda harus menghapus folder khusus ini.
Untuk informasi tentang cara menetapkan kebijakan organisasi, lihat Mengonfigurasi kebijakan organisasi.
Langkah selanjutnya
Untuk menetapkan peran dan izin Identity and Access Management guna memigrasikan project antarorganisasi, lihat Menetapkan peran dan izin Identity and Access Management.