Para la migración de un proyecto, es necesario evaluar cómo afectará la migración a los servicios que se ejecutan dentro del proyecto. La API de Resource Manager trata el recurso del proyecto y todos los servicios que se ejecutan debajo como una sola unidad, lo que significa que no se aplicarán cambios de configuración dentro del proyecto.
Si bien la migración no realizará cambios de configuración directos en el proyecto, es probable que el cambio en la jerarquía de recursos tenga un impacto en la función del proyecto y en sus servicios en ejecución. Las políticas heredadas, como las políticas de la organización o de Identity and Access Management, no se migrarán con el proyecto durante la migración. Se migrarán las políticas de la organización y las cuentas de servicio vinculadas directamente al recurso. Esto puede causar un comportamiento no deseado una vez que se complete la migración.
La migración de tu proyecto también puede generar incumplimientos de las políticas de la organización, según las políticas de la organización del recurso de la organización de destino.
Antes de migrar el proyecto entre recursos de la organización, debes considerar crear un plan de migración para determinar la preparación del recurso de la organización y los proyectos que deseas migrar. En este plan de migración, realiza un inventario de cada uno de los servicios que ejecuta tu proyecto y de cualquier otro servicio que pueda verse afectado por la migración o por la jerarquía de recursos en el destino del proyecto.
Descripción general de Inventory
Usa Cloud Asset Inventory para crear una descripción general de los recursos en uso, incluidas las políticas de Identity and Access Management. Puedes usar esta descripción general para definir tu plan de migración.
También puedes usar Cloud Asset Inventory para transferir estos datos a BigQuery. Esto te permitirá consultar los datos mediante SQL, que es más fácil de leer en comparación con la interpretación de datos en formato JSON. Para obtener más información sobre cómo exportar estos datos, consulta Exporta a BigQuery.
Verificación de políticas
Cuando migres tu proyecto, ya no heredará las políticas de su lugar actual en la jerarquía de recursos y estará sujeto a la evaluación de la política vigente en su destino. Te recomendamos que te asegures de que las políticas vigentes en el destino del proyecto coincidan tanto como sea posible con las políticas que tenía el proyecto en su ubicación de origen.
Cualquier política que se aplique directamente al proyecto se adjuntará después de que se complete la migración. Aplicar políticas directamente al proyecto es una buena manera de verificar que se aplican las políticas correctas desde el momento en que se completa la migración.
Las políticas de la organización y de la administración de identidades y accesos se heredan a través de la jerarquía de recursos y pueden bloquear el funcionamiento de un servicio si no se configura de forma correcta. Determina la política vigente en el destino del proyecto en tu jerarquía de recursos para asegurarte de que la política se alinee con tus objetivos de administración.
Administra claves encriptadas
Debes verificar si tu proyecto tiene una clave encriptada administrada por el cliente o algún otro servicio de Cloud Key Management Service habilitado. Las claves criptográficas son propiedad del proyecto y, por lo tanto, un usuario con acceso de owner a ese proyecto podrá administrar y realizar operaciones criptográficas en las claves de Cloud KMS de ese proyecto.
Consulta Separación de obligaciones para obtener más información.
Funciones de vista previa
Puedes habilitar las funciones de vista previa en los recursos, carpetas o proyectos de la organización. Si habilitaste una función alfa o beta en el proyecto que se migrará, esta función debería seguir funcionando después de la migración. Si la función de vista previa es privada y no está incluida en la lista de entidades permitidas del recurso de la organización de destino, no podrás realizar cambios en la configuración una vez que se complete la migración.
Plan de reversión
Si descubres que algo no funciona en ninguno de los proyectos que migraste, puedes restablecerlos a su ubicación original. Para ello, debes tener los permisos de IAM necesarios y establecer las políticas de la organización requeridas para poder ejecutar la migración del proyecto en sentido inverso.
Para obtener una lista de los permisos necesarios, consulta Cómo asignar permisos. Para conocer las políticas de la organización que necesitas configurar a fin de permitir una migración de proyecto, consulta la sección sobre cómo configurar las políticas de la organización.
Carpetas de importación y exportación dedicadas
La herencia de políticas puede causar efectos no deseados cuando migras un proyecto, tanto en los recursos de la organización de origen como en los de destino. A fin de mitigar este riesgo, puedes crear carpetas específicas que solo contengan los proyectos para importar y exportar, y asegúrate de que las carpetas heredan las mismas políticas de ambos recursos de la organización. También puedes establecer permisos en estas carpetas que se heredarán en los proyectos que se muevan dentro de ellas, lo que ayudará a acelerar el proceso de migración del proyecto.
Cuando planifiques una migración, considera configurar primero una carpeta de origen dedicada.
Para ello, crea una carpeta para cada recurso de la organización de destino al que planeas exportar proyectos. Luego, establece una política de la organización en estas carpetas, cada una con la restricción constraints/resourcemanager.allowedExportDestinations establecida en el único recurso de la organización al que deseas exportar los proyectos.
Por ejemplo, puedes configurar carpetas Export to Marketing Org y Export to Sales Org, cada una con las restricciones de la política de la organización adecuadas.
De manera similar, configura carpetas de importación dedicadas en el recurso de la organización de destino, una para cada recurso de la organización desde el que deseas importar proyectos. A fin de hacerlo, crea una carpeta para cada recurso de la organización de origen desde el que planeas importar proyectos. Luego, establece una política de la organización en estas carpetas, cada una con la restricción constraints/resourcemanager.allowedImportSources establecida en el único recurso de la organización desde el que deseas importar proyectos.
Por ejemplo, puedes configurar carpetas Import from Marketing Org y Import from App Development Org, cada una con las restricciones adecuadas de la política de la organización.
En cada una de las carpetas de importación y exportación, asigna la función roles/resourcemanager.projectMover a la persona que moverá los proyectos. Cualquier proyecto que se encuentre en estas carpetas heredará esta función, lo que le permitirá al usuario realizar las operaciones de movimiento en cualquier proyecto que se mueva a esas carpetas.
Después de completar la migración de tu proyecto, debes quitar estas carpetas específicas.
Para obtener información sobre cómo configurar políticas de la organización, consulta Configura políticas de la organización.
¿Qué sigue?
Si deseas asignar roles y permisos de Identity and Access Management para migrar proyectos entre organizaciones, consulta Asigna roles y permisos de Identity and Access Management.