Mover um projeto

Este guia explica como mover um projeto no recurso da sua organização.

O projeto é a entidade organizadora de primeiro nível num Google Cloud recurso de organização. Os projetos são criados em recursos da organização e podem ser colocados em pastas ou no próprio recurso da organização, formando a hierarquia de recursos. Pode mover recursos do projeto na hierarquia de recursos, mas deve considerar as implicações da política da mudança antes de a fazer.

Quando move um projeto, todas as políticas de gestão de identidade e de acesso ou políticas da organização que estiverem diretamente anexadas são movidas com ele. No entanto, um projeto na sua hierarquia de recursos também é afetado pelas políticas que herda dos recursos principais. Se um projeto herdar uma função do IAM que conceda aos utilizadores autorização para usar um serviço específico, os utilizadores não terão acesso a esse serviço no destino, a menos que também herdem a autorização no destino.

Por exemplo, considere que uma conta de serviço tem a função Storage Object Creator associada a um utilizador na pasta A. A conta de serviço tem autorizações para carregar dados para o Cloud Storage em qualquer projeto na pasta A. Se moveu um destes projetos para a pasta B, que não tem as mesmas autorizações herdadas, a conta de serviço desse projeto perde a capacidade de carregar dados, o que resulta numa indisponibilidade do serviço.

Estas mesmas considerações aplicam-se se as políticas da organização forem definidas nas pastas de origem e de destino. Tal como as políticas IAM, as políticas organizacionais são herdadas. Desta forma, tem de garantir que as políticas da sua organização são consistentes entre as pastas de origem e de destino.

Para saber mais sobre as políticas de organização, consulte o artigo Introdução ao serviço de políticas de organização.

Para mover um projeto, precisa da função da IAM Project Mover (roles/resourcemanager.projectMover) na pasta de origem e na pasta de destino. Se o recurso não estiver numa pasta, precisa desta função no recurso da organização.

Estas funções concedem-lhe as seguintes autorizações necessárias:

  • resourcemanager.projects.update no projeto
  • Se o recurso estiver numa pasta: resourcemanager.projects.move na pasta de origem e no destino
  • Se o recurso não estiver numa pasta: resourcemanager.projects.move no recurso da organização

Também pode obter estas autorizações com funções personalizadas ou outras funções predefinidas.

Consola

Para mover um projeto:

  1. Na Google Cloud consola, aceda à página Gerir recursos.

    Aceda a Gerir recursos

  2. Selecione a sua organização no menu pendente Organização na parte superior esquerda da página.

  3. Clique na linha do seu projeto para o selecionar na lista de recursos. Tenha em atenção que não deve clicar no nome do projeto, o que direciona para a página do IAM do projeto.

  4. Clique no menu de opções (os três pontos verticais) na linha e clique em Mover.

  5. Clique em Procurar para selecionar a pasta para a qual quer mover o projeto.

  6. Clique em Mover.

gcloud

Para mover um projeto, execute o comando gcloud beta projects move:

gcloud beta projects move PROJECT_ID \
--DESTINATION_TYPE DESTINATION_ID

Onde:

  • PROJECT_ID é o ID ou o número do projeto que quer mover.

  • DESTINATION_TYPE é organization ou folder.

  • DESTINATION_ID é o ID do recurso da organização ou da pasta para a qual quer mover o projeto. Só pode especificar um alvo.

API

Pode usar o método v3 projects.move para mover um projeto.

Pedido:

POST https://cloudresourcemanager.googleapis.com/v3/{name=PROJECT_NAME}:move
{
  "destinationParent": DESTINATION_PARENT
}

Onde:

  • PROJECT_NAME é o nome do projeto que quer atualizar. Por exemplo, projects/415104041262

  • DESTINATION_PARENT é o novo recurso de organização principal ou pasta para a qual quer mover o projeto. Por exemplo: organizations/12345678901

Se for bem-sucedido, o pedido devolve uma Operation que pode ser usada para acompanhar a mudança do projeto.