In dieser Anleitung wird erläutert, wie Sie ein Projekt innerhalb Ihrer Organisationsressource verschieben.
Das Projekt ist die unterste organisatorische Entität in einer Google Cloud-Organisationsressource. Projekte werden erstellt unter Organisationsressourcen und können in Ordnern oder der Organisation platziert werden. Ressource selbst und bilden den Ressourcenhierarchie. Sie können Projektressourcen innerhalb Ihrer Ressourcenhierarchie verschieben. Beachten Sie jedoch die Richtlinienauswirkungen der Verschiebung, bevor Sie sie verschieben.
Wenn Sie ein Projekt verschieben, werden alle direkt verknüpften IAM-Richtlinien (Identity and Access Management) oder Organisationsrichtlinien mit ihm verschoben. Ein Projekt in Ihrer Ressourcenhierarchie ist jedoch auch von den Richtlinien betroffen, die es von übergeordneten Ressourcen übernimmt. Wenn ein Projekt eine IAM-Rolle übernimmt, die Nutzern die Berechtigung zur Verwendung eines bestimmten Dienstes gewährt, haben Nutzer keinen Zugriff auf diesen Dienst am Ziel, es sei denn, er übernimmt die Berechtigung auch dort.
Nehmen wir als Beispiel ein Dienstkonto, bei dem die Rolle Storage-Objekt-Ersteller an einen Nutzer in Ordner A gebunden ist. Das Dienstkonto hat Berechtigungen zum Hochladen von Daten in Cloud Storage in einem beliebigen Projekt in Ordner A. Wenn Sie eines dieser Projekte in Ordner B verschieben, der nicht die gleichen übernommenen Berechtigungen hat, kann das Dienstkonto für dieses Projekt keine Daten mehr hochladen. Dies führt zu einem Dienstausfall.
Dies gilt auch für Organisationsrichtlinien, die für den Quell- und Zielordner definiert sind. Organisationsrichtlinien werden ebenso wie IAM-Richtlinien übernommen. Folglich muss sichergestellt werden, dass die Organisationsrichtlinien zwischen dem Quell- und Zielordner konsistent sind.
Weitere Informationen zu Organisationsrichtlinien finden Sie unter Einführung in den Organisationsrichtliniendienst.
Zum Verschieben eines Projekts benötigen Sie die IAM-Rolle "Projektverschieber" (roles/resourcemanager.projectMover
) sowohl für den Quellordner als auch für den Zielordner. Wenn sich die Ressource nicht in einem Ordner befindet, benötigen Sie diese Rolle für
der Organisationsressource.
Diese Rollen gewähren Ihnen folgende erforderliche Berechtigungen:
resourcemanager.projects.update
für das Projekt- Wenn sich die Ressource in einem Ordner befindet:
resourcemanager.projects.move
für den Quellordner und das Ziel - Wenn sich die Ressource nicht in einem Ordner befindet:
resourcemanager.projects.move
auf der Organisationsressource
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Console
So verschieben Sie ein Projekt:
Wechseln Sie in der Google Cloud Console zur Seite Ressourcen verwalten.
Wählen Sie Ihre Organisation links oben auf der Seite im Drop-down Organisation aus.
Klicken Sie auf die Zeile mit Ihrem Projekt, um es aus der Liste der Ressourcen auszuwählen. Klicken Sie nicht auf den Namen des Projekts, da Sie sonst zur IAM-Seite des Projekts weitergeleitet werden.
Klicken Sie auf das Dreipunkt-Menü in der Zeile und dann auf Verschieben.
Klicken Sie auf Durchsuchen, um den Ordner auszuwählen, in den das Projekt verschoben werden soll.
Klicken Sie auf Verschieben.
gcloud
Führen Sie den Befehl gcloud beta projects move
aus, um ein Projekt zu verschieben:
gcloud beta projects move PROJECT_ID \ --DESTINATION_TYPE DESTINATION_ID
Wobei:
PROJECT_ID ist die ID oder Nummer des Projekts, das Sie verschieben möchten.
DESTINATION_TYPE ist entweder
organization
oderfolder
.DESTINATION_ID ist die ID der Organisationsressource oder des Ordners, in der bzw. dem sie abgelegt werden soll. Sie das Projekt verschieben möchten. Sie können nur ein Ziel angeben.
API
Sie können die v3-Methode projects.move
verwenden, um ein Projekt zu verschieben.
Anfrage
POST https://cloudresourcemanager.googleapis.com/v3/{name=PROJECT_NAME}:move { "destinationParent": DESTINATION_PARENT }
Wobei:
PROJECT_NAME
ist der Name des Projekts, das Sie aktualisieren möchten, z. B.projects/415104041262
.DESTINATION_PARENT
ist die neue übergeordnete Organisationsressource Ordner oder Ordner, in den Sie das Projekt verschieben möchten. Beispiel:organizations/12345678901
Bei Erfolg gibt die Anfrage einen Vorgang zurück, mit dem die Verschiebung des Projekts verfolgt werden kann.