Memindahkan project

Panduan ini menjelaskan cara memindahkan project dalam resource organisasi Anda.

Project ini adalah entity pengelola tingkat dasar dalam resource organisasi Google Cloud. Project dibuat di bagian resource organisasi, dan dapat ditempatkan di folder atau resource organisasi itu sendiri, sehingga membentuk hierarki resource. Anda dapat memindahkan resource project dalam hierarki resource, tetapi harus mempertimbangkan implikasi kebijakan perpindahan sebelum melakukannya.

Saat Anda memindahkan project, setiap kebijakan Identity and Access Management atau kebijakan organisasi yang terlampir langsung akan ikut berpindah. Namun, project dalam hierarki resource Anda juga terpengaruh oleh kebijakan yang diwarisi dari resource induk. Jika sebuah project mewarisi peran IAM yang memberi pengguna izin untuk menggunakan layanan tertentu, pengguna tidak akan memiliki akses ke layanan tersebut di tujuan kecuali jika project tersebut juga mewarisi izin di tujuan.

Misalnya, perhatikan bahwa akun layanan memiliki peran Storage Object Creator yang terikat dengan pengguna di Folder A. Akun layanan memiliki izin untuk mengupload data ke Cloud Storage di project mana pun di Folder A. Jika Anda memindahkan salah satu project ini ke Folder B, yang tidak memiliki izin yang diwarisi yang sama, akun layanan untuk project tersebut akan kehilangan kemampuan untuk mengupload data, sehingga layanan tidak dapat digunakan.

Pertimbangan yang sama ini berlaku jika kebijakan organisasi ditentukan di folder sumber dan tujuan. Seperti kebijakan IAM, kebijakan organisasi juga diwariskan. Akibatnya, Anda harus memastikan bahwa kebijakan organisasi Anda konsisten antara folder sumber dan tujuan.

Untuk mempelajari kebijakan organisasi lebih lanjut, lihat Pengantar Layanan Kebijakan organisasi.

Untuk memindahkan project, Anda memerlukan peran IAM Project Mover (roles/resourcemanager.projectMover) di folder sumber dan folder tujuan. Jika resource tidak ada dalam folder, Anda memerlukan peran ini pada resource organisasi.

Peran ini memberi Anda izin yang diperlukan berikut:

  • resourcemanager.projects.update pada project
  • Jika resource berada di dalam folder: resourcemanager.projects.move di folder sumber dan tujuan
  • Jika resource tidak ada dalam folder: resourcemanager.projects.move di resource organisasi

Anda juga dapat memperoleh izin ini dengan peran khusus, atau peran lain yang telah ditetapkan.

Konsol

Untuk memindahkan project:

  1. Pada Konsol Google Cloud, buka halaman Kelola resource

    Buka Kelola resource

  2. Pilih Organisasi Anda dari drop-down Organization di kiri atas halaman.

  3. Klik baris project Anda untuk memilih project dari daftar resource. Perlu diperhatikan bahwa Anda tidak boleh mengklik nama project, yang akan mengarahkan Anda ke halaman IAM project.

  4. Klik menu opsi (elipsis vertikal) di baris, lalu klik Pindahkan.

  5. Klik Browse untuk memilih folder tempat Anda ingin memindahkan project.

  6. Klik Pindahkan.

gcloud

Untuk memindahkan project, jalankan perintah gcloud beta projects move:

gcloud beta projects move PROJECT_ID \
--DESTINATION_TYPE DESTINATION_ID

Dengan keterangan:

  • PROJECT_ID adalah ID atau nomor project yang ingin Anda pindahkan.

  • DESTINATION_TYPE adalah organization atau folder.

  • DESTINATION_ID adalah ID resource atau folder organisasi tempat Anda ingin memindahkan project. Anda hanya dapat menentukan satu target.

API

Anda dapat menggunakan metode projects.move v3 untuk memindahkan project.

Permintaan:

POST https://cloudresourcemanager.googleapis.com/v3/{name=PROJECT_NAME}:move
{
  "destinationParent": DESTINATION_PARENT
}

Dengan keterangan:

  • PROJECT_NAME adalah nama project yang ingin Anda update. Misalnya, projects/415104041262

  • DESTINATION_PARENT adalah resource atau folder organisasi induk baru tempat Anda ingin memindahkan project. Contoh: organizations/12345678901

Jika berhasil, permintaan akan menampilkan Operation yang dapat digunakan untuk melacak pemindahan project.