將專案遷移至機構

一旦系統為您的網域建立了機構資源,您就可以將現有專案移至該機構。您必須是專案的擁有者或編輯者以及機構的「專案建立者」,才能遷移專案。

所有在機構資源創建之後所建立的專案,都將自動歸屬於機構資源。您可以使用 GCP 主控台、Resource Manager API 或 gcloud 指令列工具,將專案遷移至機構。

在機構中遷移專案

如果專案已經與某個機構建立關聯,您必須在 Google Cloud Platform 支援的協助下,才能將專案還原成無機構狀態或遷移至其他機構。如果您需要在專案與機構建立關聯之後遷移專案,請參閱將專案遷移至另一個機構

遷移無機構的專案

如果您要遷移專案,則需要在專案遷往的機構中具有「專案建立者」角色 (roles/resourcemanager.projectCreator)。針對要遷移的專案,您也必須具有「專案移動者」角色 (roles/resourcemanager.projectMover)。如果您不具備這些角色,目的機構將不會出現在 Google Cloud Platform 主控台中供遷移選擇。

專案遷移作業開始執行後即無法復原。當專案與機構建立關聯之後,您就無法將專案還原成無機構狀態,也不能自行將專案遷移至其他機構。如果您需要在專案與機構建立關聯之後移動專案,則需要聯絡 GCP 支援小組

主控台

將專案遷移至機構的步驟如下:

  1. 在 GCP 主控台中,依序開啟「IAM & admin」(IAM 與管理員) > 「Settings」(設定) 頁面。

    開啟「Settings」(設定) 頁面

  2. 在頁面頂端的「Select organization」(請選取機構) 下拉式清單中,選取 [No Organization] (無機構),然後再選取您要遷移的專案。

    專案選擇工具的螢幕擷圖

  3. 按一下頁面頂端的 [Migrate] (遷移)。

  4. 在「Organization」(機構) 下拉式清單中,選取專案要遷往的機構。

在將專案加到機構之後,您無法自行復原這項作業。

gcloud

如要將專案遷移至機構,請執行以下指令:

gcloud alpha projects move PROJECT_ID /
    --organization ORGANIZATION_ID

其中:

  • PROJECT_ID」是您想移至機構的專案 ID。
  • 「ORGANIZATION_ID」是您想將專案移至的機構 ID。

在將專案加到機構之後,您無法自行復原這項作業。

API

透過 Resource Manager API,您就能將專案的 parent 欄位設為所屬機構的機構 ID,藉此將專案移至機構資源中。

將專案遷移至機構的步驟如下:

  • 使用 projects.get() 方法來取得 project 物件。
  • 將其 parent 欄位設為所屬機構的機構 ID。
  • 使用 projects.update() 方法來更新 project 物件。

設定 parent 欄位之後,您將無法變更該欄位。

以下用程式碼片段說明上述步驟:

    project = crm.projects().get(projectId=flags.projectId).execute()
    project['parent'] = {
        'type': 'organization',
        'id': flags.organizationId
    }

    project = crm.projects().update(
    projectId=flags.projectId, body=project).execute()

政策相關問題注意事項

專案中已定義的 Cloud IAM 政策將隨著專案匯入。這表示在專案遷移之前已具備權限的使用者,將可在專案移至機構後保有相關權限。

Cloud IAM 權限具有沿用及累加的特性。假設您已在機構層級中定義了角色,則遷移到該機構的專案將沿用這些角色。舉例來說,假設 bob@myorganization.com 擁有機構層級所定義的「專案編輯者」角色,那麼,所有遷移到該機構的專案都會繼續沿用這個角色。這項沿用的特性不僅不會影響現有專案的任何內容,還可以讓更多使用者因此獲得存取權。

同樣地,組織政策也會按層級向下沿用。根據預設,機構建立時並不會定義機構政策。如果您後續為貴機構定義了組織政策,將專案遷移至機構時則需特別留意,以確保專案與政策的一致性。

遷移現有帳單帳戶

如果您是 G Suite 或 Cloud Identity 客戶且已有帳單帳戶,可將這些帳戶遷移至您的機構。您必須是帳單帳戶建立者帳單管理員才能遷移帳單帳戶。如要瞭解如何授予這些角色,請參閱管理預設的機構角色。將帳單帳戶遷移至機構不會影響專案提供的服務。

如要將現有的帳單帳戶遷移至特定機構,請按照下列步驟操作:

  1. 前往 GCP 主控台的「Billing」(帳單) 頁面:
    前往「帳單」頁面
  2. 在頁面頂端的下拉式選單中,選取 [無機構] 即可查看尚未與機構相關聯的帳單帳戶。
  3. 在「帳單帳戶名稱」底下,點選您要遷移的帳單帳戶名稱。
  4. 在隨即出現的帳單帳戶詳細資料中,按一下 [Change Organization] (變更機構),然後選取帳單帳戶要遷往的機構。
本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Resource Manager 說明文件