Como migrar projetos para uma organização

Depois que um recurso Organização do Google Cloud tiver sido criado para seu domínio, você poderá mover seus projetos existentes para a organização. Você precisa ser um proprietário do projeto e um Criador de Projetos na organização para ser capaz de mover os projetos.

Todos os projetos gerados após a criação do recurso Organização pertencerão automaticamente a ele. É possível migrar um projeto para uma organização usando o Console do Cloud, a API Resource Manager ou a ferramenta de linha de comando gcloud.

Como migrar projetos em uma organização

Se um projeto estiver associado a uma organização, não será possível alterá-lo para Nenhuma organização ou migrá-lo para outra organização sem envolver o suporte ao cliente do Google Cloud. Se você precisar migrar um projeto depois de associá-lo a uma organização, consulte Como migrar projetos para outra organização.

Como migrar projetos sem organização

Para migrar um projeto usando a API ou a ferramenta gcloud, você precisará das seguintes permissões:

  • resourcemanager.projects.create na organização de destino, normalmente concedida pelo papel Criador de Projetos.

  • resourcemanager.projects.update e resourcemanager.projects.setIAMPolicy no projeto que você está migrando, normalmente concedido pelo papel Proprietário.

Para migrar um projeto usando o Console do Google Cloud, você também precisará da permissão resourcemanager.organizations.get na organização de destino. Se uma dessas permissões estiver faltando, a organização de destino não aparecerá no Console do Google Cloud.

A migração do projeto é irreversível. Depois de associado a uma organização, não é possível alterar o projeto de volta para Sem organização ou migrá-lo para outra por conta própria. Se você quiser mover um projeto depois de ele estar associado a uma organização, entre em contato com o Suporte ao cliente do Google Cloud.

Console

Se você quiser migrar um projeto para uma organização, faça o seguinte:

  1. Abra a página IAM e administrador > Configurações no Console do Cloud.

    Abrir a página Configurações

  2. Selecione o Seletor de projetos na parte superior da página.

  3. No seletor de organização, selecione Nenhuma organização. Se você não estiver associado a nenhuma organização, o seletor de organização não será exibido, e você poderá ignorar esta etapa.

  4. Selecione o projeto que você quer migrar.

    Captura de tela do seletor de projetos

  5. Na parte superior da página, clique em Migrar.

  6. Na lista suspensa Organização, selecione a organização que você quer usar para migrar seu projeto.

Depois que um projeto for adicionado a uma organização, não será possível desfazer a seleção por conta própria.

gcloud

Se você quiser migrar um projeto para uma organização, execute o seguinte comando:

gcloud alpha projects move PROJECT_ID /
    --organization ORGANIZATION_ID

Onde:

  • PROJECT_ID é o código do projeto que você quer mover para a organização
  • ORGANIZATION_ID é o código da organização para onde você quer migrar o projeto.

Depois que um projeto for adicionado a uma organização, você não poderá desfazer a seleção por conta própria.

API

Usando a Resource Manager API, você pode mover um projeto para o recurso da organização definindo seu campo parent como o ID da organização.

Se você quiser migrar um projeto para a organização, faça o seguinte:

  • Receba o objeto project usando o método projects.get().
  • Defina o campo parent como o ID da Organização.
  • Atualize o objeto project usando o método projects.update().

Não é possível alterar o campo parent depois de defini-lo.

O snippet de código a seguir demonstra as etapas acima:

    project = crm.projects().get(projectId=flags.projectId).execute()
    project['parent'] = {
        'type': 'organization',
        'id': flags.organizationId
    }

    project = crm.projects().update(
    projectId=flags.projectId, body=project).execute()

Observação sobre as implicações relacionadas às políticas

As políticas de IAM que já estão definidas para um projeto são importadas com ele. Isso significa que os usuários que têm permissões em um projeto antes da migração continuam a ter as mesmas permissões após a migração do projeto para a organização.

As permissões do IAM são herdadas e cumulativas. Portanto, se houver papéis definidos no nível da organização, esses papéis serão herdados pelos projetos quando eles forem migrados para a organização. Por exemplo, se jose@minhaorganizacao.com tiver o papel de Editor de projetos definido no nível da organização, ele também terá esse papel em qualquer projeto que seja migrado para a organização. Isso não corrompe os elementos dos projetos existentes. Porém, mais usuários poderão herdar acessos.

Da mesma forma, as políticas da organização também são herdadas na hierarquia. Por padrão, nenhuma política é definida quando a organização é criada. Se você definiu políticas de organização posteriormente, tenha cuidado ao migrar projetos para a organização e verifique se eles são consistentes com as políticas.

Migrar contas de faturamento atuais

Se você for um cliente do Google Workspace ou do Cloud Identity com contas do Cloud Billing, poderá migrá-las para sua organização. Migrar uma conta do Cloud Billing para uma organização não afeta os serviços do projeto.

Você precisa ter estes papéis para migrar as contas de faturamento:

  • É necessário ser um administrador da conta de faturamento para a conta de faturamento do Cloud que você quer migrar.
  • Para migrar sua conta de faturamento do Cloud, é preciso ser um Criador da conta de faturamento da sua organização.
  • Se quiser migrar uma conta de faturamento do Cloud de uma organização atual, você precisará ser administrador da conta de faturamento da organização da qual está migrando a conta de faturamento do Cloud.

Para saber como conceder esses papéis, consulte a Visão geral do controle de acesso do Faturamento do Cloud.

Para migrar suas contas de faturamento existentes para uma organização, siga as etapas abaixo:

  1. Acesse a página Faturamento do Console do Cloud:
    Acessar a página de faturamento
  2. No menu **Selecionar uma organização**, selecione uma organização para ver as contas de faturamento do Cloud associadas a ela ou selecione Sem organização para ver as contas de faturamento que não estão associadas com uma organização.
  3. Em Nome da conta de faturamento, clique no nome da conta de faturamento do Cloud que você quer migrar. A página de visão geral da conta de faturamento é aberta.
  4. No menu de navegação "Faturamento", clique em Gerenciamento da conta.
  5. Na parte superior da página "Gerenciamento de contas", clique em Alterar organização e selecione a organização para a qual você quer migrar a conta de faturamento do Cloud.