마이그레이션 계획 만들기

프로젝트 마이그레이션의 경우 마이그레이션이 프로젝트 내에서 실행되는 서비스에 미치는 영향을 평가해야 합니다. Resource Manager API는 프로젝트 리소스와 그 아래에서 실행되는 모든 서비스를 단일 단위로 처리합니다. 즉, 프로젝트 내에 구성 변경 사항이 적용되지 않습니다.

마이그레이션 시 프로젝트에 직접적인 구성 변경사항이 적용되지는 않지만, 리소스 계층 구조의 변경사항은 프로젝트 및 실행 중인 서비스의 기능에 영향을 미칠 수 있습니다. Identity and Access Management 또는 조직 정책과 같이 상속된 정책은 마이그레이션 중에 프로젝트와 함께 마이그레이션되지 않습니다. 리소스에 직접 연결된 조직 정책 및 서비스 계정이 마이그레이션됩니다. 그러면 마이그레이션이 완료된 후 의도하지 않은 동작이 발생할 수 있습니다.

프로젝트를 마이그레이션하면 대상 조직 리소스의 조직 정책에 따라 조직 정책 위반이 발생할 수도 있습니다.

조직 리소스 간에 프로젝트를 마이그레이션하기 전에 조직 리소스와 마이그레이션할 프로젝트의 준비 상태를 확인하는 마이그레이션 계획을 만드는 것이 좋습니다. 이 마이그레이션 계획에서는 프로젝트가 실행 중인 각 서비스와 마이그레이션 또는 프로젝트의 대상에서 리소스 계층 구조의 영향을 받을 수 있는 다른 서비스의 현황을 파악합니다.

인벤토리 개요

Cloud 애셋 인벤토리를 사용하여 Identity and Access Management 정책을 비롯한 사용 중인 리소스의 개요를 만듭니다. 이 개요를 통해 마이그레이션 계획을 간략히 정리할 수 있습니다.

또한 Cloud 애셋 인벤토리를 사용하여 이 데이터를 BigQuery로 전송할 수 있습니다. 이렇게 하면 JSON 형식의 데이터를 해석할 때와 비교해서 더 쉽게 읽을 수 있는 SQL을 사용하여 데이터를 쿼리할 수 있습니다. 이 데이터를 내보내는 방법은 BigQuery로 내보내기를 참조하세요.

정책 확인

프로젝트를 마이그레이션하면 프로젝트가 더 이상 리소스 계층 구조의 현재 위치에서 정책을 상속하지 않으며 대상의 유효한 정책 평가가 적용됩니다. 프로젝트 대상의 유효한 정책이 프로젝트의 소스 위치에 있는 정책과 최대한 일치하도록 하는 것이 좋습니다.

프로젝트에 직접 적용된 정책은 마이그레이션이 완료된 후에도 계속 연결됩니다. 마이그레이션이 완료된 시점으로부터 올바른 정책이 적용되었는지 확인하기 위해서는 프로젝트에 정책을 직접 적용하는 것이 좋습니다.

Identity and Access Management 정책과 조직 정책은 리소스 계층 구조를 통해 상속되며, 올바르게 설정되지 않으면 서비스가 작동하지 않도록 차단할 수 있습니다. 리소스 계층 구조의 프로젝트 대상에서 유효한 정책을 검토하여 정책이 거버넌스 목표와 일치하는지 확인합니다.

암호화된 키 관리

프로젝트에 고객 관리 암호화 키 또는 다른 Cloud Key Management Service가 사용 설정되었는지 확인해야 합니다. 암호화 키는 프로젝트에서 소유됩니다. 따라서 해당 프로젝트에 대해 owner 액세스 권한이 있는 사용자가 해당 프로젝트에서 Cloud KMS의 키로 암호화 작업을 수행하고 관리할 수 있습니다.

자세한 내용은 업무분장을 참조하세요.

미리보기 기능

조직 리소스, 폴더 또는 프로젝트에 미리보기 기능을 사용 설정할 수 있습니다. 마이그레이션할 프로젝트에 알파 또는 베타 기능을 사용 설정한 경우 마이그레이션 후에도 이 기능이 계속 작동합니다. 미리보기 기능이 비공개 상태이고 대상 조직 리소스에 대해 허용 목록에 포함되지 않은 경우 마이그레이션이 완료된 후 구성을 변경할 수 없습니다.

롤백 계획

마이그레이션한 프로젝트에서 작동하지 않는 항목이 발견된 경우 이를 다시 원래 위치로 복원할 수 있습니다. 이를 수행하려면 필요한 IAM 권한이 있어야 하고 프로젝트 마이그레이션을 반대로 실행할 수 있도록 필요한 조직 정책을 설정해야 합니다.

필요한 권한 목록은 권한 할당을 참조하세요. 프로젝트 마이그레이션을 허용하도록 구성해야 하는 조직 정책에 대해서는 조직 정책 구성을 참조하세요.

전용 가져오기 및 내보내기 폴더

정책 상속은 소스 및 대상 조직 리소스 모두에서 프로젝트를 마이그레이션할 때 의도하지 않은 결과를 가져올 수 있습니다. 내보내기 및 가져오기 프로젝트만 보관할 수 있는 특정 폴더를 만들고 두 조직 리소스의 폴더가 동일한 정책을 상속하도록 하면 이러한 위험을 완화할 수 있습니다. 또한 이동할 프로젝트에 상속되는 권한을 이러한 폴더에 설정하여 프로젝트 마이그레이션 프로세스의 속도를 높일 수 있습니다.

마이그레이션을 계획할 때는 전용 소스 폴더를 먼저 설정하는 것이 좋습니다. 이렇게 하려면 프로젝트를 내보내려는 각 대상조직 리소스에 대해 폴더를 만듭니다. 그런 후 이러한 폴더에 조직 정책을 설정합니다. 각 폴더에서는 프로젝트를 내보내려는 단일 조직 리소스로 constraints/resourcemanager.allowedExportDestinations 제약조건을 설정합니다.

예를 들어 Export to Marketing OrgExport to Sales Org 폴더를 설정하고 각 폴더에 적절한 조직 정책 제약조건을 설정할 수 있습니다.

이와 비슷하게, 프로젝트를 가져오려는 각 조직 리소스마다 하나씩 대상 조직 리소스에 전용 가져오기 폴더를 설정합니다. 이렇게 하려면 프로젝트를 가져오려는 각 소스 조직 리소스에 폴더를 만듭니다. 그런 후 이러한 폴더에 조직 정책을 설정합니다. 각 폴더에서는 프로젝트를 가져오려는 단일 조직 리소스로 constraints/resourcemanager.allowedImportSources 제약조건을 설정합니다.

예를 들어 Import from Marketing OrgImport from App Development Org 폴더를 설정하고 각 폴더에 적절한 조직 정책 제약조건을 설정할 수 있습니다.

각 가져오기 및 내보내기 폴더에서 프로젝트를 이동할 사용자에게 roles/resourcemanager.projectMover 역할을 할당합니다. 이 역할은 이 폴더 내에 포함된 모든 프로젝트에서 상속하므로 사용자가 해당 폴더로 이동한 모든 프로젝트에서 이동 작업을 수행할 수 있습니다.

프로젝트 마이그레이션을 완료한 후 이러한 전용 폴더를 삭제해야 합니다.

조직 정책 설정에 대한 자세한 내용은 조직 정책 구성을 참조하세요.

다음 단계

조직 간 프로젝트 마이그레이션을 위해 Identity and Access Management 역할 및 권한을 할당하려면 Identity and Access Management 역할 및 권한 할당을 참조하세요.