Para migrar un proyecto, es necesario evaluar cómo la migración afectará a los servicios que se ejecutan dentro del proyecto. La API de Resource Manager trata el recurso del proyecto y todos los servicios que se ejecutan debajo de él como una sola unidad, lo que significa que no se aplicarán cambios de configuración dentro del proyecto.
Si bien la migración no realizará cambios de configuración directos en el proyecto, es probable que el cambio en la jerarquía de recursos tenga un impacto en la función del proyecto y sus servicios en ejecución. Políticas heredadas, como Identity and Access Management o políticas de la organización, no migrarán con el proyecto durante la migración. Se migrarán las políticas de la organización y las cuentas de servicio que estén directamente conectadas al recurso. Esto puede causar un comportamiento no deseado después de que se complete la migración.
Migrar tu proyecto también puede generar una política de la organización incumplimientos, según las políticas de la organización del recurso de destino.
Antes de migrar tu proyecto entre recursos de la organización, considera crear un plan de migración para determinar el nivel de preparación del recurso de tu organización y de los proyectos que deseas migrar. En este plan de migración, haz un inventario de cada servicios que ejecuta tu proyecto y cualquier otro servicio que se pueda afectados por la migración o por la jerarquía de recursos en el destino de tu en un proyecto final.
Descripción general de Inventory
Usa Cloud Asset Inventory para crear una descripción general de recursos en uso, incluidas las políticas de Identity and Access Management. Puedes usar esta descripción general para ayudarte a delinear tu plan de migración.
También puedes usar Cloud Asset Inventory para transferir estos datos a BigQuery. Esto te permitirá consultar los datos usando SQL, que es más fáciles de leer que para interpretar datos con formato JSON. Para obtener información sobre cómo exportar estos datos, consulta Cómo exportar a BigQuery.
Verificación de políticas
Cuando migres tu proyecto, ya no heredará las políticas de su actual en la jerarquía de recursos y estará sujeta a la política de políticas en su destino. Te recomendamos asegurarte de que las políticas vigentes en el destino del proyecto coincidan tanto como sea posible con las políticas que tenía el proyecto en su ubicación de origen.
Cualquier política que se aplique directamente al proyecto seguirá adjunta después de que se complete la migración. Aplicar políticas directamente al proyecto es una buena manera de verificar que se apliquen las políticas correctas desde el momento en que se completa la migración.
Las políticas de Identity and Access Management y las políticas de la organización se heredan a través de la jerarquía de recursos y pueden bloquear el funcionamiento de un servicio si no se configuran correctamente. Determinar la política vigente en el destino del proyecto en tu de recursos para garantizar que la política se alinee con tus objetivos de administración.
Administra claves encriptadas
Debes verificar si tu proyecto tiene una clave de encriptación administrada por el cliente o algún otro
Cloud Key Management Service habilitado en ella Las claves criptográficas son propiedad del proyecto y una
usuario con acceso de owner
a ese proyecto podrá administrar y
realizar operaciones criptográficas en claves de Cloud KMS en las que
en un proyecto final.
Consulta Separación de obligaciones para obtener más información.
Funciones de vista previa
Puedes habilitar las funciones de vista previa en los recursos, carpetas o proyectos de la organización. Si habilitaste una función alfa o beta en el proyecto que se migrará, esta función debería seguir funcionando después de la migración. Si la función de vista previa es privada y no está incluida en la lista de entidades permitidas para el recurso de la organización de destino, no podrás realizar ningún cambio de configuración después de que se complete la migración.
Plan de reversión
Si descubres que algo no está funcionando en ninguno de los proyectos que tienes migrado, puedes restablecerlos a su ubicación original. Para poder hacer esto, debes tener los permisos de IAM necesarios y configurar las políticas de la organización requeridas para poder ejecutar la migración del proyecto a la inversa.
Para ver una lista de los permisos necesarios, consulta Asigna permisos. Para las políticas de la organización que debes configurar para permitir la migración de un proyecto, consulta Configura las políticas de la organización.
Carpetas de importación y exportación exclusivas
La herencia de políticas puede causar efectos no deseados cuando migras un proyecto, tanto en los recursos de la organización de origen como en los de destino. Puedes mitigar este riesgo creando carpetas específicas para almacenar solo los proyectos que se deben exportar y asegurarse de que las carpetas hereden las mismas políticas ambos recursos de la organización. También puedes establecer permisos en estas carpetas que se heredarán a los proyectos trasladados dentro de ellos, lo que ayudará a acelerar el de migración del proyecto.
Cuando planifiques una migración, considera configurar primero una carpeta de origen dedicada.
Para ello, crea una carpeta para cada recurso de la organización de destino al que planeas
proyectos de exportación. Luego, establece una política de la organización en estas carpetas, cada una con la restricción constraints/resourcemanager.allowedExportDestinations
establecida en el único recurso de la organización al que deseas exportar proyectos.
Por ejemplo, puedes configurar Export to Marketing Org
y
Export to Sales Org
carpetas, cada una con la política de la organización adecuada
restricciones establecidas.
De manera similar, configura carpetas de importación específicas en el recurso de la organización de destino, una para cada recurso de la organización desde el que deseas importar proyectos. Para ello, crea una carpeta para cada recurso de la organización de origen desde la que planeas importar proyectos. Luego, establece una política de la organización en estas carpetas, cada una con la restricción constraints/resourcemanager.allowedImportSources
establecida en el único recurso de la organización desde el que deseas importar proyectos.
Por ejemplo, puedes configurar Import from Marketing Org
y
Import from App Development Org
carpetas, cada una con la organización adecuada
de políticas establecidas.
En cada una de las carpetas de importación y exportación, asigna a la persona que moverá los proyectos el rol de roles/resourcemanager.projectMover
. Este rol será
que hereda cualquier proyecto que se encuentre en estas carpetas, lo que le da al
al usuario la capacidad de realizar las operaciones de traslado en cualquier proyecto que se mueva
a esas carpetas.
Después de completar la migración de tu proyecto, debes quitar estas carpetas específicas.
Para obtener información sobre cómo configurar las políticas de la organización, consulta Configura las políticas de la organización.
¿Qué sigue?
Para asignar roles y permisos de administración de identidades y accesos para migrar proyectos entre organizaciones, consulta Cómo asignar roles y permisos de administración de identidades y accesos.