Per la migrazione di un progetto, è necessario valutare l'impatto della migrazione sui servizi in esecuzione all'interno del progetto. L'API Resource Manager tratta la risorsa del progetto e tutti i servizi sottostanti come una singola unità, il che significa che nessuna modifica alla configurazione verrà applicata all'interno del progetto.
Anche se la migrazione non apporterà modifiche dirette alla configurazione del progetto, è probabile che la modifica della gerarchia delle risorse abbia un impatto sulla funzione del progetto e dei relativi servizi in esecuzione. I criteri ereditati, come Identity and Access Management o i criteri dell'organizzazione, non verranno migrati con il progetto durante la migrazione. Verrà eseguita la migrazione dei criteri dell'organizzazione e degli account di servizio collegati direttamente alla risorsa. Ciò potrebbe causare comportamenti indesiderati al termine della migrazione.
La migrazione del progetto potrebbe anche causare violazioni dei criteri dell'organizzazione, a seconda dei criteri dell'organizzazione della risorsa dell'organizzazione di destinazione.
Prima di eseguire la migrazione del progetto tra risorse dell'organizzazione, considera la possibilità di creare un piano di migrazione per determinare l'idoneità sia della risorsa dell'organizzazione sia dei progetti di cui vuoi eseguire la migrazione. In questo piano di migrazione, fai un inventario di ciascuno dei servizi in esecuzione nel progetto e di tutti gli altri servizi che potrebbero essere interessati dalla migrazione o dalla gerarchia delle risorse nella destinazione del progetto.
Panoramica dell'inventario
Utilizza Cloud Asset Inventory per creare una panoramica delle risorse in uso, inclusi i criteri di Identity and Access Management. Puoi usare questa panoramica per delineare meglio il tuo piano di migrazione.
Puoi anche utilizzare Cloud Asset Inventory per trasferire questi dati in BigQuery. In questo modo, potrai eseguire query sui dati utilizzando SQL, che è più facile da leggere rispetto all'interpretazione dei dati in formato JSON. Per informazioni sull'esportazione di questi dati, consulta Esportazione in BigQuery.
Verifica delle norme
Quando esegui la migrazione, il progetto non erediterà più i criteri dalla sua posizione attuale nella gerarchia delle risorse e sarà soggetto all'effettiva valutazione dei criteri nella sua destinazione. Ti consigliamo di assicurarti che i criteri effettivi nella destinazione del progetto corrispondano il più possibile ai criteri del progetto nella località di origine.
Qualsiasi criterio applicato direttamente al progetto rimarrà collegato al completamento della migrazione. L'applicazione dei criteri direttamente al progetto è un buon modo per verificare che vengano applicati i criteri corretti dal momento in cui la migrazione è completata.
I criteri dell'organizzazione e di Identity and Access Management vengono ereditati attraverso la gerarchia delle risorse e possono impedire il funzionamento di un servizio se non vengono impostati correttamente. Determinare il criterio efficace a destinazione del progetto nella gerarchia delle risorse per garantire che il criterio sia in linea con i tuoi obiettivi di governance.
Gestisci chiavi criptate
Devi verificare se nel progetto sono abilitati una chiave criptata gestita dal cliente o un altro servizio Cloud Key Management Service. Le chiavi di crittografia sono di proprietà del progetto e un utente con accesso owner al progetto sarà quindi in grado di gestire ed eseguire operazioni crittografiche sulle chiavi in Cloud KMS all'interno del progetto.
Per ulteriori informazioni, consulta la sezione Separazione dei compiti.
Anteprima delle funzionalità
Puoi attivare le funzionalità di anteprima su risorse, cartelle o progetti dell'organizzazione. Se hai abilitato una funzionalità alpha o beta nel progetto da migrare, questa funzionalità continuerà a funzionare dopo la migrazione. Se la funzionalità di anteprima è privata e non inclusa nella lista consentita per la risorsa dell'organizzazione di destinazione, non potrai apportare modifiche alla configurazione al termine della migrazione.
Piano di rollback
Se scopri che qualcosa non funziona su nessuno dei progetti di cui hai eseguito la migrazione, puoi ripristinarli nella posizione originale. A tale scopo, devi disporre delle autorizzazioni IAM necessarie e impostare i criteri dell'organizzazione richiesti in modo da poter eseguire la migrazione del progetto al contrario.
Per un elenco delle autorizzazioni necessarie, vedi Assegnare autorizzazioni. Per i criteri dell'organizzazione da configurare per consentire la migrazione di un progetto, consulta Configurare i criteri dell'organizzazione.
Cartelle di importazione ed esportazione dedicate
L'ereditarietà dei criteri può causare effetti indesiderati durante la migrazione di un progetto, sia nelle risorse dell'organizzazione di origine che di destinazione. Puoi ridurre questo rischio creando cartelle specifiche per contenere solo i progetti per l'esportazione e l'importazione e assicurandoti che gli stessi criteri vengano ereditati dalle cartelle in entrambe le risorse dell'organizzazione. Puoi anche impostare autorizzazioni per queste cartelle che verranno ereditate ai progetti spostati al loro interno, per accelerare il processo di migrazione dei progetti.
Quando pianifichi una migrazione, valuta la possibilità di configurare prima una cartella di origine dedicata.
Per farlo, crea una cartella per ogni risorsa dell'organizzazione di destinazione in cui prevedi di esportare i progetti. Quindi, imposta un criterio dell'organizzazione su queste cartelle, ciascuna con il vincolo constraints/resourcemanager.allowedExportDestinations impostato sulla singola risorsa dell'organizzazione in cui vuoi esportare i progetti.
Ad esempio, puoi configurare le cartelle Export to Marketing Org e Export to Sales Org, ciascuna con i vincoli dei criteri dell'organizzazione appropriati impostati.
Analogamente, configura cartelle di importazione dedicate nella risorsa dell'organizzazione di destinazione, una per ogni risorsa dell'organizzazione da cui vuoi importare i progetti. A questo scopo, crea una cartella per ogni risorsa dell'organizzazione di origine da cui prevedi di importare i progetti. Quindi, imposta un criterio dell'organizzazione su queste cartelle, ciascuna con il vincolo constraints/resourcemanager.allowedImportSources impostato sulla singola risorsa dell'organizzazione da cui vuoi importare i progetti.
Ad esempio, puoi configurare le cartelle Import from Marketing Org e Import from App Development Org, ciascuna con vincoli dei criteri dell'organizzazione appropriati impostati.
In ogni cartella di importazione ed esportazione, assegna il ruolo roles/resourcemanager.projectMover alla persona che sposterà i progetti. Questo ruolo verrà ereditato da tutti i progetti contenuti in queste cartelle, offrendo all'utente la possibilità di eseguire operazioni di spostamento su qualsiasi progetto spostato in quelle cartelle.
Dopo aver completato la migrazione del progetto, devi rimuovere queste cartelle dedicate.
Per informazioni sull'impostazione dei criteri dell'organizzazione, vedi Configurare i criteri dell'organizzazione.
Passaggi successivi
Per assegnare i ruoli e le autorizzazioni di Identity and Access Management per la migrazione dei progetti tra organizzazioni, vedi Assegnare ruoli e autorizzazioni di Identity and Access Management.