Projekt verschieben

In dieser Anleitung wird erläutert, wie Sie ein Projekt innerhalb Ihrer Organisationsressource verschieben.

Das Projekt ist die unterste organisatorische Entität in einer Google Cloud-Organisationsressource. Projekte werden unter Organisationsressourcen erstellt und können in Ordnern oder der Organisationsressource selbst abgelegt werden. So bilden sie die Ressourcenhierarchie. Sie können Projektressourcen innerhalb Ihrer Ressourcenhierarchie verschieben. Beachten Sie jedoch die Richtlinienauswirkungen der Verschiebung, bevor Sie sie verschieben.

Wenn Sie ein Projekt verschieben, werden alle direkt verknüpften IAM-Richtlinien (Identity and Access Management) oder Organisationsrichtlinien mit ihm verschoben. Ein Projekt in Ihrer Ressourcenhierarchie ist jedoch auch von den Richtlinien betroffen, die es von übergeordneten Ressourcen übernimmt. Wenn ein Projekt eine IAM-Rolle übernimmt, die Nutzern die Berechtigung zur Verwendung eines bestimmten Dienstes gewährt, haben Nutzer keinen Zugriff auf diesen Dienst am Ziel, es sei denn, er übernimmt die Berechtigung auch dort.

Nehmen wir als Beispiel ein Dienstkonto, bei dem die Rolle Storage-Objekt-Ersteller an einen Nutzer in Ordner A gebunden ist. Das Dienstkonto hat Berechtigungen zum Hochladen von Daten in Cloud Storage in einem beliebigen Projekt in Ordner A. Wenn Sie eines dieser Projekte in Ordner B verschoben haben, der nicht die gleichen übernommenen Berechtigungen hat, kann das Dienstkonto für dieses Projekt keine Daten mehr hochladen, was zu einem Dienstausfall führt.

Dies gilt auch für Organisationsrichtlinien, die für den Quell- und Zielordner definiert sind. Organisationsrichtlinien werden ebenso wie IAM-Richtlinien übernommen. Folglich muss sichergestellt werden, dass die Organisationsrichtlinien zwischen dem Quell- und Zielordner konsistent sind.

Weitere Informationen zu Organisationsrichtlinien finden Sie unter Einführung in den Organisationsrichtliniendienst.

Zum Verschieben eines Projekts benötigen Sie die IAM-Rolle "Projektverschieber" (roles/resourcemanager.projectMover) sowohl für den Quellordner als auch für den Zielordner. Wenn sich die Ressource nicht in einem Ordner befindet, benötigen Sie diese Rolle für die Organisationsressource.

Diese Rollen gewähren Ihnen folgende erforderliche Berechtigungen:

  • resourcemanager.projects.update für das Projekt
  • Wenn sich die Ressource in einem Ordner befindet: resourcemanager.projects.move für den Quellordner und das Ziel
  • Wenn sich die Ressource nicht in einem Ordner befindet: resourcemanager.projects.move für die Organisationsressource.

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Console

So verschieben Sie ein Projekt:

  1. Wechseln Sie in der Google Cloud Console zur Seite Ressourcen verwalten.

    Zur Seite „Ressourcen verwalten“

  2. Wählen Sie Ihre Organisation links oben auf der Seite im Drop-down Organisation aus.

  3. Klicken Sie auf die Zeile mit Ihrem Projekt, um es aus der Liste der Ressourcen auszuwählen. Klicken Sie nicht auf den Namen des Projekts, da Sie sonst zur IAM-Seite des Projekts weitergeleitet werden.

  4. Klicken Sie auf das Dreipunkt-Menü in der Zeile und dann auf Verschieben.

  5. Klicken Sie auf Durchsuchen, um den Ordner auszuwählen, in den das Projekt verschoben werden soll.

  6. Klicken Sie auf Verschieben.

gcloud

Führen Sie den Befehl gcloud beta projects move aus, um ein Projekt zu verschieben:

gcloud beta projects move PROJECT_ID \
--DESTINATION_TYPE DESTINATION_ID

Wobei:

  • PROJECT_ID ist die ID oder Nummer des Projekts, das Sie verschieben möchten.

  • DESTINATION_TYPE ist entweder organization oder folder.

  • DESTINATION_ID ist die ID der Organisationsressource oder des Ordners, in die Sie das Projekt verschieben möchten. Sie können nur ein Ziel angeben.

API

Sie können die v3-Methode projects.move verwenden, um ein Projekt zu verschieben.

Anfrage

POST https://cloudresourcemanager.googleapis.com/v3/{name=PROJECT_NAME}:move
{
  "destinationParent": DESTINATION_PARENT
}

Wobei:

  • PROJECT_NAME ist der Name des Projekts, das Sie aktualisieren möchten, z. B. projects/415104041262.

  • DESTINATION_PARENT ist die neue übergeordnete Organisationsressource oder der neue Ordner, in den Sie das Projekt verschieben möchten. Beispiel: organizations/12345678901

Bei Erfolg gibt die Anfrage einen Vorgang zurück, mit dem die Verschiebung des Projekts verfolgt werden kann.