프로젝트를 조직으로 마이그레이션

도메인에 Google Cloud 조직 리소스가 생성되면 기존 프로젝트를 조직으로 이동할 수 있습니다. 프로젝트를 이동하려면 프로젝트의 소유자 또는 편집자이자 조직의 프로젝트 생성자여야 합니다.

조직 리소스 생성 후에 만든 모든 프로젝트는 자동으로 조직 리소스에 속합니다. Cloud Console, Resource Manager API 또는 gcloud 명령줄 도구를 사용하여 프로젝트를 조직으로 마이그레이션할 수 있습니다.

조직의 프로젝트 이전

프로젝트가 조직과 연결되어 있는 경우 Google Cloud 지원 없이는 프로젝트를 조직 없음으로 다시 변경하거나 다른 조직으로 마이그레이션할 수 없습니다. 프로젝트가 조직과 연결된 후에 프로젝트를 마이그레이션해야 하는 경우에는 프로젝트를 다른 조직으로 마이그레이션을 참조하세요.

조직 없이 프로젝트 이전

API 또는 gcloud 도구를 사용하여 프로젝트를 마이그레이션하려면 다음 권한이 필요합니다.

  • 일반적으로 프로젝트 생성자 역할에 의해 부여되는 대상 조직의 resourcemanager.projects.create

  • 일반적으로 소유자, 편집자 또는 프로젝트 이동자 역할에 의해 부여되는 마이그레이션 중인 프로젝트의 resourcemanager.projects.update

  • 일반적으로 소유자 역할에 의해 부여되는 마이그레이션 중인 프로젝트의 resourcemanager.projects.setIAMPolicy

Google Cloud Console을 사용하여 프로젝트를 마이그레이션하려면 대상 조직에 대한 resourcemanager.organizations.get 권한도 필요합니다. 이러한 권한이 없으면 대상 조직이 Google Cloud Console에 나타나지 않습니다.

프로젝트를 마이그레이션하면 되돌릴 수 없습니다. 프로젝트가 조직과 연결된 후에는 조직 없음 상태로 다시 변경하거나 직접 다른 조직으로 이동할 수 없습니다. 프로젝트가 조직과 연결된 후에 프로젝트를 이동하려면 Google Cloud 지원에 문의하세요.

Console

프로젝트를 조직으로 마이그레이션하는 방법은 다음과 같습니다.

  1. Cloud Console에서 IAM 및 관리자 > 설정 페이지를 엽니다.

    설정 페이지 열기

  2. 페이지 상단의 프로젝트 선택기를 선택합니다.

  3. 조직 선택기에서 조직 없음을 선택합니다. 연결된 조직이 없으면 조직 선택기가 나타나지 않으며 이 단계를 건너뛸 수 있습니다.

  4. 마이그레이션할 프로젝트를 선택합니다.

    프로젝트 선택기 스크린샷

  5. 페이지 상단에서 마이그레이션을 클릭합니다.

  6. 조직 드롭다운 목록에서 프로젝트를 마이그레이션할 대상 조직을 선택합니다.

프로젝트를 조직에 추가한 후에는 직접 실행취소할 수 없습니다.

gcloud

프로젝트를 조직으로 마이그레이션하려면 다음 명령어를 실행합니다.

gcloud alpha projects move PROJECT_ID /
    --organization ORGANIZATION_ID

각 항목의 의미는 다음과 같습니다.

  • PROJECT_ID는 조직으로 마이그레이션할 프로젝트의 ID입니다.
  • ORGANIZATION_ID는 프로젝트를 마이그레이션할 조직의 ID입니다.

프로젝트를 조직에 추가한 후에는 직접 실행취소할 수 없습니다.

API

Resource Manager API를 사용하면 parent 필드를 조직의 조직 ID로 설정하여 프로젝트를 조직 리소스로 이동할 수 있습니다.

프로젝트를 조직으로 마이그레이션하는 방법은 다음과 같습니다.

  • projects.get() 메서드를 사용하여 project 객체를 가져옵니다.
  • parent 필드를 조직의 조직 ID로 설정합니다.
  • projects.update() 메서드를 사용하여 project 객체를 업데이트합니다.

parent 필드는 설정 후 변경할 수 없습니다.

다음은 위 단계를 보여주는 코드 스니펫입니다.

    project = crm.projects().get(projectId=flags.projectId).execute()
    project['parent'] = {
        'type': 'organization',
        'id': flags.organizationId
    }

    project = crm.projects().update(
    projectId=flags.projectId, body=project).execute()

정책 영향에 대한 참고사항

이미 프로젝트에 정의된 Cloud IAM 정책을 프로젝트와 함께 가져옵니다. 즉, 이동하기 전에 프로젝트에 대한 권한을 가진 사용자는 프로젝트가 조직으로 마이그레이션된 후에도 권한을 유지합니다.

Cloud IAM 권한이 상속되고 추가됩니다. 조직 수준에서 정의된 역할이 있으면 프로젝트가 조직으로 이동될 때 이러한 역할이 프로젝트에서 상속됩니다. 예를 들어 bob@myorganization.com에게 조직 수준에서 정의된 프로젝트 편집자 역할이 있으면 조직으로 마이그레이션된 모든 프로젝트에서도 이 역할을 가집니다. 이렇게 하면 기존 프로젝트에서 아무 것도 중단되지 않지만 상속으로 인해 더 많은 사용자에게 액세스 권한이 부여될 수 있습니다.

이와 비슷하게 조직 정책도 계층 구조로 상속됩니다. 기본적으로 조직 생성 당시에는 정의된 조직 정책이 없습니다. 나중에 조직에 조직 정책을 정의했다면 프로젝트를 조직으로 이동할 때 프로젝트가 이러한 정책과 일관성을 유지하도록 주의를 기울여야 합니다.

기존 결제 계정 마이그레이션

기존 결제 계정이 있는 G Suite 또는 Cloud ID 고객은 해당 계정을 조직으로 마이그레이션할 수 있습니다. 결제 계정을 마이그레이션하려면 결제 계정 생성자결제 관리자여야 합니다. 이러한 역할을 부여하는 방법은 기본 조직 역할 관리를 참조하세요. 결제 계정을 조직으로 마이그레이션해도 프로젝트 서비스에는 영향을 미치지 않습니다.

기존 결제 계정을 조직으로 마이그레이션하려면 다음 단계를 따르세요.

  1. Cloud Console의 결제 페이지로 이동합니다.
    결제 페이지로 이동
  2. 페이지 상단의 드롭다운에서 조직 없음을 선택하여 조직에 연결되지 않은 결제 계정을 확인합니다.
  3. 결제 계정 이름 아래에서 마이그레이션할 결제 계정의 이름을 클릭합니다. 결제 계정 개요 페이지가 표시됩니다.
  4. 오른쪽의 결제 계정 옆에서 관리를 클릭합니다.
  5. 계정 관리 페이지가 나타나면 조직 변경을 클릭한 다음 결제 계정을 마이그레이션하려는 조직을 선택합니다.