Para migrar un proyecto, es necesario evaluar cómo la migración afectará a los servicios que se ejecutan dentro del proyecto. La API de Resource Manager trata el recurso del proyecto y todos los servicios que se ejecutan debajo de él como una sola unidad, lo que significa que no se aplicarán cambios de configuración dentro del proyecto.
Si bien la migración no realizará cambios de configuración directos en el proyecto, es probable que el cambio en la jerarquía de recursos tenga un impacto en la función del proyecto y sus servicios en ejecución. Las políticas heredadas, como las de Identity and Access Management o de la organización, no se migrarán con el proyecto durante la migración. Se migrarán las políticas de la organización y las cuentas de servicio que estén directamente conectadas al recurso. Esto puede causar un comportamiento no deseado después de que se complete la migración.
La migración de tu proyecto también puede generar incumplimientos de la política de la organización, según las políticas de la organización del recurso de la organización de destino.
Antes de migrar tu proyecto entre recursos de la organización, considera crear un plan de migración para determinar el nivel de preparación del recurso de tu organización y de los proyectos que deseas migrar. En este plan de migración, haz un inventario de cada uno de los servicios que ejecuta tu proyecto y de cualquier otro servicio que pueda verse afectado por la migración o por la jerarquía de recursos en el destino de tu proyecto.
Descripción general de Inventory
Usa Cloud Asset Inventory para crear una descripción general de los recursos en uso, incluidas las políticas de Identity and Access Management. Puedes usar esta descripción general para ayudarte a definir tu plan de migración.
También puedes usar Cloud Asset Inventory para transferir estos datos a BigQuery. Esto te permitirá consultar los datos con SQL, que es más fácil de leer en comparación con la interpretación de datos con formato JSON. Para obtener información sobre cómo exportar estos datos, consulta Exporta a BigQuery.
Verificación de políticas
Cuando migres tu proyecto, ya no heredará las políticas de su posición actual en la jerarquía de recursos y estará sujeto a la evaluación de la política efectiva en su destino. Te recomendamos asegurarte de que las políticas vigentes en el destino del proyecto coincidan tanto como sea posible con las políticas que tenía el proyecto en su ubicación de origen.
Cualquier política que se aplique directamente al proyecto seguirá adjunta después de que se complete la migración. Aplicar políticas directamente al proyecto es una buena manera de verificar que se apliquen las políticas correctas desde el momento en que se completa la migración.
Las políticas de Identity and Access Management y las políticas de la organización se heredan a través de la jerarquía de recursos y pueden impedir que un servicio funcione si no se configuran correctamente. Determina la política vigente en el destino del proyecto en tu jerarquía de recursos para asegurarte de que la política se alinee con tus objetivos de administración.
Administra claves encriptadas
Debes verificar si tu proyecto tiene una clave encriptada administrada por el cliente o si tiene habilitado otro servicio de Cloud Key Management Service. El proyecto es propietario de las claves criptográficas y, por lo tanto, un usuario con acceso owner a ese proyecto podrá administrar y realizar operaciones criptográficas en las claves de Cloud KMS en ese proyecto.
Consulta Separación de obligaciones para obtener más información.
Funciones de versión preliminar
Puedes habilitar funciones de vista previa en los recursos, las carpetas o los proyectos de la organización. Si habilitaste una función alfa o beta en el proyecto que se migrará, esta función debería seguir funcionando después de la migración. Si la función de vista previa es privada y no está incluida en la lista de entidades permitidas para el recurso de la organización de destino, no podrás realizar ningún cambio de configuración después de que se complete la migración.
Plan de reversión
Si descubres que algo no funciona en ninguno de los proyectos que migraste, puedes restablecerlos en su ubicación original. Para ello, debes tener los permisos de IAM necesarios y establecer las políticas de la organización requeridas para que puedas ejecutar la migración del proyecto de forma inversa.
Para obtener una lista de los permisos necesarios, consulta Cómo asignar permisos. Para conocer las políticas de la organización que debes configurar para permitir la migración de un proyecto, consulta Configura las políticas de la organización.
Carpetas de importación y exportación exclusivas
La herencia de políticas puede causar efectos no deseados cuando migras un proyecto, tanto en los recursos de la organización de origen como en los de destino. Para mitigar este riesgo, puedes crear carpetas específicas que contengan solo proyectos para exportar e importar, y asegurarte de que las carpetas de ambos recursos de la organización hereden las mismas políticas. También puedes establecer permisos en estas carpetas que se heredarán a los proyectos que se muevan dentro de ellas, lo que ayudará a acelerar el proceso de migración de proyectos.
Cuando planifiques una migración, considera configurar primero una carpeta de origen dedicada.
Para ello, crea una carpeta para cada recurso de organización de destino al que planeas
exportar proyectos. Luego, establece una política de la organización en estas carpetas, cada una con la restricción constraints/resourcemanager.allowedExportDestinations establecida en el único recurso de la organización al que deseas exportar proyectos.
Por ejemplo, puedes configurar las carpetas Export to Marketing Org y
Export to Sales Org, cada una con las restricciones de políticas de organización
adecuadas establecidas.
De manera similar, configura carpetas de importación específicas en el recurso de la organización de destino, una para cada recurso de la organización desde el que deseas importar proyectos. Para ello, crea una carpeta para cada recurso de la organización de origen desde la que planeas importar proyectos. Luego, establece una política de la organización en estas carpetas, cada una con la restricción constraints/resourcemanager.allowedImportSources establecida en el único recurso de la organización desde el que deseas importar proyectos.
Por ejemplo, puedes configurar las carpetas Import from Marketing Org y
Import from App Development Org, cada una con las restricciones de políticas de organización
apropiadas establecidas.
En cada una de las carpetas de importación y exportación, asigna a la persona que moverá
los proyectos el rol de roles/resourcemanager.projectMover. Cualquier proyecto que se encuentre dentro de estas carpetas heredará este rol, lo que le permitirá al usuario realizar las operaciones de traslado en cualquier proyecto que se mueva a esas carpetas.
Después de completar la migración de tu proyecto, debes quitar estas carpetas específicas.
Para obtener información sobre cómo configurar las políticas de la organización, consulta Configura las políticas de la organización.
¿Qué sigue?
Para asignar roles y permisos de Identity and Access Management para migrar proyectos entre organizaciones, consulta Cómo asignar roles Identity and Access Management y accesos.