Per la migrazione di un progetto, è necessario valutare il modo in cui influenzerà i servizi eseguiti all'interno del progetto. La L'API Resource Manager tratta la risorsa del progetto e tutti i servizi in esecuzione come singola unità, il che significa che non verranno applicate modifiche alla configurazione all'interno del progetto.
Anche se la migrazione non apporterà modifiche dirette alla configurazione del progetto, il cambiamento nella gerarchia delle risorse probabilmente avrà un impatto della funzione del progetto e dei suoi servizi in esecuzione. Criteri ereditati, come Identity and Access Management o criteri dell'organizzazione, non verranno migrati con il progetto durante la migrazione. L'organizzazione verrà eseguita la migrazione dei criteri e degli account di servizio collegati direttamente alla risorsa. Ciò potrebbe causare un comportamento imprevisto al termine della migrazione.
La migrazione del progetto potrebbe anche generare criteri dell'organizzazione violazioni, a seconda dei criteri dell'organizzazione della risorsa dell'organizzazione di destinazione.
Prima di eseguire la migrazione del progetto tra le risorse dell'organizzazione, ti consigliamo di creare un piano di migrazione per determinare l'idoneità sia della risorsa dell'organizzazione sia dei progetti di cui vuoi eseguire la migrazione. In questo piano di migrazione, prendi l'inventario di ciascuno dei servizi in esecuzione nel progetto e di tutti gli altri servizi che potrebbero essere interessati dalla migrazione o dalla gerarchia delle risorse nella destinazione del progetto.
Panoramica dell'inventario
Utilizza Cloud Asset Inventory per creare una panoramica risorse in uso, inclusi i criteri di Identity and Access Management. Puoi utilizzare questa panoramica per aiutarti a delineare il tuo piano di migrazione.
Puoi anche utilizzare Cloud Asset Inventory per trasferire questi dati in BigQuery. Ciò ti consentirà di eseguire query sui dati utilizzando SQL, più facile da leggere rispetto all'interpretazione dei dati in formato JSON. Per informazioni sull'esportazione di questi dati, consulta Esportazione in BigQuery.
Verifica delle norme
Quando esegui la migrazione del progetto, quest'ultimo non erediterà più i criteri posto attuale nella gerarchia delle risorse e sarà soggetto alle la valutazione dei criteri a destinazione. Ti consigliamo di assicurarti che le norme effettive nella destinazione del progetto corrispondano il più possibile a quelle del progetto nella posizione di origine.
Qualsiasi criterio applicato direttamente al progetto sarà comunque collegato dopo la migrazione risulta completata. L'applicazione diretta dei criteri al progetto è per verificare che i criteri corretti vengano applicati dal momento della migrazione completato.
I criteri di Identity and Access Management e i criteri dell'organizzazione vengono ereditati tramite la gerarchia delle risorse e possono bloccare il funzionamento di un servizio se non sono impostati correttamente. Stabilisci il criterio effettivo nella destinazione del progetto nel tuo la gerarchia delle risorse per assicurare che il criterio sia in linea con gli obiettivi di governance.
Gestire le chiavi criptate
Devi verificare se nel tuo progetto è attivata una chiave criptata gestita dal cliente o un altro servizio Cloud Key Management Service. Le chiavi di crittografia sono di proprietà del progetto e un utente con accesso owner a quel progetto potrà quindi gestire ed eseguire operazioni crittografiche sulle chiavi in Cloud KMS in quel progetto.
Per ulteriori informazioni, vedi Separazione dei compiti.
Funzionalità in anteprima
Puoi abilitare le funzionalità di anteprima su risorse dell'organizzazione, cartelle o progetti. Se hai attivato una funzionalità alpha o beta nel progetto di cui vuoi eseguire la migrazione, questa dovrebbe continuare a funzionare dopo la migrazione. Se la funzionalità di anteprima è privata e non è presente nella lista consentita per la risorsa dell'organizzazione di destinazione, non potrai apportare modifiche alla configurazione al termine della migrazione.
Piano di rollback
Se scopri che qualcosa non funziona su nessuno dei tuoi progetti è stata eseguita la migrazione, puoi ripristinarli nella loro posizione originale. Per farlo, devi disporre delle autorizzazioni IAM necessarie e impostare i criteri dell'organizzazione richiesti per poter eseguire la migrazione del progetto in modo inverso.
Per un elenco delle autorizzazioni necessarie, vedi Assegna le autorizzazioni. Per i criteri dell'organizzazione che devi configurare per consentire la migrazione di un progetto, consulta Configurare i criteri dell'organizzazione.
Cartelle di importazione ed esportazione dedicate
L'eredità dei criteri può causare effetti indesiderati durante la migrazione di un progetto, sia nelle risorse dell'organizzazione di origine che in quelle di destinazione. Puoi mitigare questo rischio creando cartelle specifiche per contenere solo i progetti per l'esportazione e importarli, assicurandosi che gli stessi criteri vengano ereditati dalle cartelle in a entrambe le risorse dell'organizzazione. Puoi anche impostare autorizzazioni su queste cartelle che verranno ereditate dai progetti spostati al loro interno, contribuendo ad accelerare il processo di migrazione dei progetti.
Quando pianifichi una migrazione, ti consigliamo di configurare prima una cartella di origine dedicata.
A questo scopo, crea una cartella per ogni risorsa dell'organizzazione di destinazione a cui prevedi di
esporta i progetti. Imposta quindi un criterio dell'organizzazione su queste cartelle, ognuna con il vincolo constraints/resourcemanager.allowedExportDestinations impostato sulla singola risorsa dell'organizzazione a cui vuoi esportare i progetti.
Ad esempio, puoi configurare le cartelle Export to Marketing Org e
Export to Sales Org, ognuna con i vincoli dei criteri di organizzazione appropriati.
Analogamente, configura cartelle di importazione dedicate nella risorsa dell'organizzazione di destinazione, una per ogni risorsa dell'organizzazione da cui vuoi importare i progetti. A tale scopo, crea una cartella per ogni risorsa dell'organizzazione di origine da cui hai intenzione di importare i progetti. Quindi, imposta un criterio dell'organizzazione su queste cartelle
ciascuna con il vincolo constraints/resourcemanager.allowedImportSources impostato
alla singola risorsa dell'organizzazione da cui vuoi importare i progetti.
Ad esempio, puoi configurare Import from Marketing Org e
Import from App Development Org cartelle, ciascuna con l'organizzazione appropriata
vincoli dei criteri impostati.
In ciascuna cartella di importazione ed esportazione, assegna la persona che si sposterà
il ruolo roles/resourcemanager.projectMover. Questo ruolo verrà ereditato da tutti i progetti contenuti in queste cartelle, consentendo all'utente di eseguire le operazioni di spostamento su qualsiasi progetto spostato in queste cartelle.
Dopo aver completato la migrazione del progetto, devi rimuovere questi cartelle dedicate.
Per informazioni su come impostare i criteri dell'organizzazione, consulta Configurare i criteri dell'organizzazione.
Passaggi successivi
Per assegnare ruoli e autorizzazioni di Identity and Access Management per la migrazione dei progetti tra le organizzazioni, vedi Assegnare ruoli e autorizzazioni di Identity and Access Management.