Untuk migrasi project, Anda harus mengevaluasi pengaruh migrasi tersebut terhadap layanan yang berjalan di dalam project. Resource Manager API memperlakukan resource project dan semua layanan yang berjalan di bawahnya sebagai satu unit, yang berarti tidak ada perubahan konfigurasi yang akan diterapkan di dalam project.
Meskipun migrasi tidak akan membuat perubahan konfigurasi langsung pada project, perubahan dalam hierarki resource kemungkinan berdampak pada fungsi project dan layanan yang berjalan. Kebijakan yang diwariskan, seperti Identity and Access Management atau kebijakan organisasi, tidak akan dimigrasikan dengan project selama migrasi. Kebijakan organisasi dan akun layanan yang disertakan langsung ke resource akan dimigrasikan. Hal ini dapat menyebabkan perilaku yang tidak diinginkan setelah migrasi selesai.
Memigrasikan project Anda juga dapat mengakibatkan pelanggaran kebijakan organisasi, bergantung pada kebijakan organisasi resource organisasi tujuan.
Sebelum memigrasikan project di antara resource organisasi, sebaiknya buat rencana migrasi untuk menentukan kesiapan resource organisasi dan project yang ingin dimigrasikan. Dalam rencana migrasi ini, periksa inventaris setiap layanan yang sedang dijalankan project Anda, dan layanan lain yang mungkin terpengaruh oleh migrasi, atau hierarki resource di tujuan untuk project Anda.
Ringkasan inventaris
Gunakan Inventaris Aset Cloud untuk membuat ringkasan tentang resource yang digunakan, termasuk kebijakan Identity and Access Management. Anda dapat menggunakan ringkasan ini untuk membantu menguraikan rencana migrasi Anda.
Anda juga dapat menggunakan Inventaris Aset Cloud untuk mentransfer data ini ke BigQuery. Ini akan memungkinkan Anda untuk membuat kueri data menggunakan SQL, yang lebih mudah dibaca dibandingkan dengan menafsirkan data berformat JSON. Untuk mengetahui informasi tentang cara mengekspor data ini, lihat Mengekspor ke BigQuery.
Verifikasi kebijakan
Saat Anda memigrasikan project, project tersebut tidak akan lagi mewarisi kebijakan dari tempatnya saat ini dalam hierarki resource, dan akan tunduk pada evaluasi kebijakan yang efektif di tujuannya. Sebaiknya, pastikan bahwa kebijakan yang efektif di tujuan project sebisa mungkin cocok dengan kebijakan yang dimiliki project di lokasi sumbernya.
Kebijakan apa pun yang diterapkan langsung ke project akan tetap disertakan setelah migrasi selesai. Menerapkan kebijakan langsung ke project adalah cara yang baik untuk memverifikasi bahwa kebijakan yang tepat telah diterapkan sejak migrasi selesai.
Kebijakan Identity and Access Management dan kebijakan organisasi diwariskan melalui hierarki resource, dan dapat memblokir fungsi layanan jika tidak disetel dengan benar. Tentukan kebijakan yang efektif di tujuan project dalam hierarki resource Anda untuk memastikan kebijakan tersebut selaras dengan tujuan tata kelola Anda.
Kelola kunci terenkripsi
Anda harus memverifikasi apakah project Anda mengaktifkan kunci terenkripsi yang dikelola pelanggan atau Cloud Key Management Service lainnya yang diaktifkan pada kunci tersebut. Kunci kriptografis dimiliki oleh project, sehingga pengguna dengan akses owner ke project tersebut dapat mengelola dan melakukan operasi kriptografi pada kunci di Cloud KMS dalam project tersebut.
Untuk mengetahui informasi selengkapnya, lihat Memisahkan tugas.
Fitur pratinjau
Anda dapat mengaktifkan fitur pratinjau di resource, folder, atau project organisasi. Jika Anda telah mengaktifkan fitur alfa atau beta pada project untuk dimigrasikan, fitur ini harus terus berfungsi setelah migrasi. Jika fitur pratinjau bersifat pribadi dan tidak diizinkan untuk resource organisasi tujuan, Anda tidak akan dapat membuat perubahan konfigurasi apa pun setelah migrasi selesai.
Rencana rollback
Jika menemukan bahwa ada sesuatu yang tidak berfungsi pada salah satu project yang telah dimigrasikan, Anda dapat memulihkannya ke lokasi aslinya. Untuk melakukannya, Anda harus memiliki izin IAM yang diperlukan dan menetapkan kebijakan organisasi yang diperlukan, sehingga Anda dapat menjalankan migrasi project secara terbalik.
Untuk daftar izin yang diperlukan, lihat Menetapkan izin. Untuk kebijakan organisasi yang perlu Anda konfigurasi guna mengizinkan migrasi project, lihat Mengonfigurasi kebijakan organisasi.
Folder impor dan ekspor khusus
Pewarisan kebijakan dapat menyebabkan efek yang tidak diinginkan saat Anda memigrasikan project, baik dalam resource organisasi sumber maupun tujuan. Anda dapat mengurangi risiko ini dengan membuat folder tertentu agar hanya menyimpan project yang akan diekspor dan diimpor, serta memastikan bahwa kebijakan yang sama diwarisi oleh folder di kedua resource organisasi. Anda juga dapat menetapkan izin pada folder ini yang akan diwarisi ke project yang dipindahkan di dalamnya, sehingga membantu mempercepat proses migrasi project.
Saat merencanakan migrasi, pertimbangkan untuk menyiapkan folder sumber khusus terlebih dahulu.
Untuk melakukannya, buat folder untuk setiap resource organisasi tujuan tempat Anda ingin mengekspor project. Kemudian, tetapkan kebijakan organisasi di folder ini, masing-masing dengan batasan constraints/resourcemanager.allowedExportDestinations yang ditetapkan ke satu resource organisasi tempat Anda ingin mengekspor project.
Misalnya, Anda dapat menyiapkan folder Export to Marketing Org dan Export to Sales Org, masing-masing dengan batasan kebijakan organisasi yang sesuai.
Demikian pula, siapkan folder impor khusus dalam resource organisasi tujuan, satu untuk setiap resource organisasi tempat Anda ingin mengimpor project. Untuk melakukannya, buat folder untuk setiap resource organisasi sumber tempat
Anda berencana mengimpor project. Kemudian, tetapkan kebijakan organisasi di folder ini, masing-masing dengan batasan constraints/resourcemanager.allowedImportSources yang ditetapkan ke satu resource organisasi tempat Anda ingin mengimpor project.
Misalnya, Anda dapat menyiapkan folder Import from Marketing Org dan
Import from App Development Org, masing-masing dengan batasan kebijakan
organisasi yang sesuai.
Di setiap folder impor dan ekspor, tetapkan peran roles/resourcemanager.projectMover kepada orang yang akan memindahkan project tersebut. Peran ini akan
diwarisi oleh project apa pun yang terdapat dalam folder tersebut, sehingga
pengguna dapat melakukan operasi pemindahan pada project apa pun yang dipindahkan
ke folder tersebut.
Setelah menyelesaikan migrasi project, Anda harus menghapus folder khusus ini.
Untuk mengetahui informasi tentang cara menetapkan kebijakan organisasi, lihat Mengonfigurasi kebijakan organisasi.
Langkah selanjutnya
Untuk menetapkan peran dan izin Identity and Access Management untuk memigrasikan project antar-organisasi, lihat Menetapkan peran dan izin Identity and Access Management.