組織へのプロジェクトの移行

組織リソースがドメインに作成されたら、既存のプロジェクトをその組織に移行できます。プロジェクトを移行するには、プロジェクトのオーナーまたは編集者であると同時に、組織のプロジェクト作成者である必要があります。

組織リソースの作成後に作成したプロジェクトは、すべて自動的に組織リソースに属します。組織にプロジェクトを移行するには、GCP Console、Resource Manager API または gcloud コマンドライン ツールを使用します。

組織内のプロジェクトの移行

プロジェクトが組織に関連付けられている場合、Google Cloud Platform サポートを介在せずにプロジェクトを組織なしに戻したり別の組織に移行したりすることはできません。プロジェクトを組織に関連付けた後で移行しなければならない場合は、他の組織へのプロジェクトの移行をご覧ください。

組織なしのプロジェクトの移行

プロジェクトを移行するには、その移行先の組織に対するプロジェクト作成者の役割(roles/resourcemanager.projectCreator)が必要です。移行するプロジェクトに対するプロジェクト移動の役割(roles/resourcemanager.projectMover)も必要です。これらの役割がない場合、対象組織は Google Cloud Platform Console に移行の選択肢として表示されません。

プロジェクトの移行を元に戻すことはできません。プロジェクトが組織に関連付けられた後は、ユーザーが自分でプロジェクトを [組織なし] に戻したり、別の組織に移動したりすることはできません。すでに組織に関連付けられたプロジェクトを移行したい場合は、GCP サポートにご連絡ください。

Console

組織にプロジェクトを移行するには:

  1. GCP Console で [IAM と管理] > [設定] ページを開きます。

    [設定] ページを開く

  2. ページの上部にある [組織の選択] プルダウン リストをクリックして、[組織なし] を選択した後、移行するプロジェクトを選択します。

    プロジェクト選択ツールのスクリーンショット

  3. ページの上部にある [移行] をクリックします。

  4. [組織] プルダウン リストで、プロジェクトの移行先となる組織を選択します。

プロジェクトを組織に追加した後は、ユーザーが単独でこの操作を元に戻すことはできません。

gcloud

組織にプロジェクトを移行するには、以下のコマンドを実行します。

gcloud alpha projects move PROJECT_ID /
    --organization ORGANIZATION_ID

ここで

  • PROJECT_ID は、組織に移動するプロジェクトの ID です。
  • ORGANIZATION_ID は、プロジェクトの移動先となる組織の ID です。

プロジェクトを組織に追加した後は、ユーザーが単独でこの操作を元に戻すことはできません。

API

Resource Manager API を使用し、プロジェクトの parent フィールドを組織の組織 ID に設定することで、そのプロジェクトを組織リソースに移行できます。

組織にプロジェクトを移行するには:

  • projects.get() メソッドを使用して、project オブジェクトを取得します。
  • その parent フィールドに組織の組織 ID を設定します。
  • projects.update() メソッドを使用して project オブジェクトを更新します。

parent フィールドを設定した後は、設定を変更できません。

次のコード スニペットは、上記の手順を示しています。

    project = crm.projects().get(projectId=flags.projectId).execute()
    project['parent'] = {
        'type': 'organization',
        'id': flags.organizationId
    }

    project = crm.projects().update(
    projectId=flags.projectId, body=project).execute()

ポリシーの影響に関する注意

プロジェクトをインポートすると、そのプロジェクトにすでに定義されている Cloud IAM ポリシーもインポートされます。つまり、プロジェクトが組織に移行されても、移行前にプロジェクトに対する権限を持っていたユーザーは、引き続きその権限を維持するということです。

IAM 権限は継承、追加型であるため、組織レベルで定義された役割がある場合、それらの役割は組織への移行時にプロジェクトに継承されます。たとえば、bob@myorganization.com が組織レベルで定義されたプロジェクト編集者の役割を持つ場合、このユーザーは組織に移行されたすべてのプロジェクトにおいてもこの役割を持つことになります。これは既存のプロジェクト内の要素に悪影響を及ぼすことはありませんが、より多くのユーザーが継承によってアクセス権を得る可能性があります。

同様に、組織のポリシーも下位の階層に継承されます。デフォルトでは、組織の作成時には組織のポリシーは定義されていません。その後組織のポリシーを定義した場合は、プロジェクトを組織に移行する際に、プロジェクトがそのようなポリシーと整合するように注意する必要があります。

既存の請求先アカウントの移行

既存の請求先アカウントを持つ G Suite または Cloud Identity のユーザーは、その請求先アカウントを組織に移行できます。請求先アカウントを移行するには、請求先アカウント作成者および課金管理者である必要があります。これらの役割の付与については、デフォルトの組織役割の管理をご覧ください。請求先アカウントを組織に移行しても、プロジェクトのサービスに影響はありません。

既存の請求先アカウントを組織に移行する手順は次のとおりです。

  1. GCP Console の [お支払い] ページに移動します。
    [お支払い] ページに移動
  2. ページの上部にあるプルダウンから、[組織なし] を選択します。これにより、組織に関連付けられていない請求先アカウントが表示されます。
  3. [請求先アカウント名] のリストで、移行する請求先アカウント名をクリックします。
  4. 表示される請求先アカウントの詳細で、[組織を変更] をクリックし、請求先アカウントの移行先とする組織を選択します。
このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Resource Manager のドキュメント