Per la migrazione di un progetto, è necessario valutare l'impatto della migrazione sui servizi in esecuzione al suo interno. L'API Resource Manager tratta la risorsa del progetto e tutti i servizi in esecuzione al suo interno come un'unica unità, il che significa che non verranno applicate modifiche alla configurazione all'interno del progetto.
Sebbene la migrazione non apporti modifiche dirette alla configurazione del progetto, la modifica della gerarchia delle risorse avrà probabilmente un impatto sul funzionamento del progetto e dei relativi servizi in esecuzione. I criteri ereditati, come quelli di Identity and Access Management o dell'organizzazione, non verranno migrati con il progetto durante la migrazione. Verrà eseguita la migrazione dei criteri e degli account di servizio dell'organizzazione collegati direttamente alla risorsa. Ciò potrebbe causare un comportamento imprevisto al termine della migrazione.
La migrazione del progetto potrebbe anche comportare violazioni dei criteri dell'organizzazione, a seconda dei criteri dell'organizzazione della risorsa dell'organizzazione di destinazione.
Prima di eseguire la migrazione del progetto tra le risorse dell'organizzazione, ti consigliamo di creare un piano di migrazione per determinare l'idoneità sia della risorsa dell'organizzazione sia dei progetti di cui vuoi eseguire la migrazione. In questo piano di migrazione, prendi l'inventario di ciascuno dei servizi in esecuzione nel progetto e di tutti gli altri servizi che potrebbero essere interessati dalla migrazione o dalla gerarchia delle risorse nella destinazione del progetto.
Panoramica dell'inventario
Utilizza Cloud Asset Inventory per creare una panoramica delle risorse in uso, inclusi i criteri di Identity and Access Management. Puoi utilizzare questa panoramica per aiutarti a delineare il tuo piano di migrazione.
Puoi anche utilizzare Cloud Asset Inventory per trasferire questi dati in BigQuery. In questo modo potrai eseguire query sui dati utilizzando SQL, che è più facile da leggere rispetto all'interpretazione dei dati in formato JSON. Per informazioni su come esportare questi dati, consulta Esportare in BigQuery.
Verifica delle norme
Quando esegui la migrazione del progetto, questo non erediterà più i criteri dalla sua posizione attuale nella gerarchia delle risorse e sarà soggetto alla valutazione dei criteri effettivi nella destinazione. Ti consigliamo di assicurarti che le norme effettive nella destinazione del progetto corrispondano il più possibile a quelle del progetto nella posizione di origine.
Eventuali criteri applicati direttamente al progetto rimarranno associati al progetto al termine della migrazione. L'applicazione dei criteri direttamente al progetto è un buon modo per verificare che vengano applicati i criteri corretti dal momento del completamento della migrazione.
I criteri di Identity and Access Management e i criteri dell'organizzazione vengono ereditati tramite la gerarchia delle risorse e possono bloccare il funzionamento di un servizio se non sono impostati correttamente. Determina il criterio efficace nella destinazione del progetto nella gerarchia delle risorse per assicurarti che sia in linea con i tuoi obiettivi di governance.
Gestire le chiavi criptate
Devi verificare se nel tuo progetto è attivata una chiave criptata gestita dal cliente o un altro servizio Cloud Key Management Service. Le chiavi di crittografia sono di proprietà del progetto e un utente con accesso owner a quel progetto potrà quindi gestire ed eseguire operazioni crittografiche sulle chiavi in Cloud KMS in quel progetto.
Per ulteriori informazioni, consulta la sezione Separazione delle responsabilità.
Funzionalità in anteprima
Puoi attivare le funzionalità di anteprima nelle risorse, nelle cartelle o nei progetti dell'organizzazione. Se hai attivato una funzionalità alpha o beta nel progetto di cui vuoi eseguire la migrazione, questa dovrebbe continuare a funzionare dopo la migrazione. Se la funzionalità di anteprima è privata e non è presente nella lista consentita per la risorsa dell'organizzazione di destinazione, non potrai apportare modifiche alla configurazione al termine della migrazione.
Piano di rollback
Se scopri che qualcosa non funziona in uno dei progetti di cui hai eseguito la migrazione, puoi ripristinarli nella posizione originale. Per farlo, devi disporre delle autorizzazioni IAM necessarie e impostare i criteri dell'organizzazione richiesti per poter eseguire la migrazione del progetto in modo inverso.
Per un elenco delle autorizzazioni richieste, consulta Assegnare autorizzazioni. Per i criteri dell'organizzazione che devi configurare per consentire la migrazione di un progetto, consulta Configurare i criteri dell'organizzazione.
Cartelle di importazione ed esportazione dedicate
L'eredità dei criteri può causare effetti indesiderati durante la migrazione di un progetto, sia nelle risorse dell'organizzazione di origine che in quelle di destinazione. Puoi attenuare questo rischio creando cartelle specifiche per contenere solo i progetti da esportare e importare e assicurarti che le stesse norme vengano ereditate dalle cartelle in entrambe le risorse dell'organizzazione. Puoi anche impostare autorizzazioni su queste cartelle che verranno ereditate dai progetti spostati al loro interno, contribuendo ad accelerare il processo di migrazione dei progetti.
Quando pianifichi una migrazione, ti consigliamo di configurare innanzitutto una cartella di origine dedicata.
A questo scopo, crea una cartella per ogni risorsa dell'organizzazione di destinazione in cui vuoi esportare i progetti. Imposta quindi un criterio dell'organizzazione su queste cartelle, ciascuna con il vincolo constraints/resourcemanager.allowedExportDestinations impostato sulla singola risorsa dell'organizzazione a cui vuoi esportare i progetti.
Ad esempio, puoi configurare le cartelle Export to Marketing Org e
Export to Sales Org, ognuna con i vincoli dei criteri di organizzazione appropriati.
Analogamente, configura cartelle di importazione dedicate nella risorsa dell'organizzazione di destinazione, una per ogni risorsa dell'organizzazione da cui vuoi importare i progetti. A tale scopo, crea una cartella per ogni risorsa dell'organizzazione di origine da cui hai intenzione di importare i progetti. Poi, imposta un criterio dell'organizzazione su queste cartelle, ciascuna con il vincolo constraints/resourcemanager.allowedImportSources impostato sulla singola risorsa dell'organizzazione da cui vuoi importare i progetti.
Ad esempio, puoi configurare le cartelle Import from Marketing Org e
Import from App Development Org, ognuna con i vincoli dei criteri di organizzazione appropriati.
In ciascuna delle cartelle di importazione ed esportazione, assegna alla persona che sposterà i progetti il ruolo roles/resourcemanager.projectMover. Questo ruolo verrà ereditato da tutti i progetti contenuti in queste cartelle, consentendo all'utente di eseguire le operazioni di spostamento su qualsiasi progetto spostato in queste cartelle.
Una volta completata la migrazione del progetto, devi rimuovere queste cartelle dedicate.
Per informazioni su come impostare i criteri dell'organizzazione, consulta Configurare i criteri dell'organizzazione.
Passaggi successivi
Per assegnare ruoli e autorizzazioni di Identity and Access Management per la migrazione dei progetti tra organizzazioni, consulta Assegnare ruoli e autorizzazioni di Identity and Access Management.