Trasladar un proyecto

En esta guía se explica cómo mover un proyecto dentro de tu recurso de organización.

El proyecto es la entidad organizativa de nivel básico de un Google Cloud recurso de organización. Los proyectos se crean en recursos de organización y se pueden colocar en carpetas o en el propio recurso de organización, lo que forma la jerarquía de recursos. Puedes mover recursos de proyectos en tu jerarquía de recursos, pero debes tener en cuenta las implicaciones de las políticas antes de hacerlo.

Cuando mueves un proyecto, las políticas de gestión de identidades y accesos o las políticas de la organización que estén asociadas directamente se moverán con él. Sin embargo, un proyecto de tu jerarquía de recursos también se ve afectado por las políticas que hereda de los recursos superiores. Si un proyecto hereda un rol de gestión de identidades y accesos que proporciona a los usuarios permiso para usar un servicio concreto, los usuarios no tendrán acceso a ese servicio en el destino a menos que también hereden el permiso en el destino.

Por ejemplo, supongamos que una cuenta de servicio tiene el rol Creador de objetos de almacenamiento asignado a un usuario en la carpeta A. La cuenta de servicio tiene permiso para subir datos a Cloud Storage en cualquier proyecto de la carpeta A. Si has movido uno de estos proyectos a la carpeta B, que no tiene los mismos permisos heredados, la cuenta de servicio de ese proyecto perderá la capacidad de subir datos, lo que provocará una interrupción del servicio.

Estas mismas consideraciones se aplican si las políticas de la organización se definen en las carpetas de origen y de destino. Al igual que las políticas de gestión de identidades y accesos, las políticas de organización se heredan. Por lo tanto, debe asegurarse de que las políticas de su organización sean coherentes entre las carpetas de origen y de destino.

Para obtener más información sobre las políticas de organización, consulta la introducción al servicio de políticas de organización.

Para mover un proyecto, necesitas el rol de IAM Trasladador de proyectos (roles/resourcemanager.projectMover) en la carpeta de origen y en la de destino. Si el recurso no está en una carpeta, necesitas este rol en el recurso de organización.

Estos roles te conceden los siguientes permisos obligatorios:

  • resourcemanager.projects.update en el proyecto
  • Si el recurso está en una carpeta: resourcemanager.projects.move en la carpeta de origen y en la de destino.
  • Si el recurso no está en una carpeta: resourcemanager.projects.move en el recurso de organización

También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.

Consola

Para mover un proyecto, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Gestionar recursos.

    Ir a Gestionar recursos

  2. Selecciona tu organización en el menú desplegable Organización, situado en la parte superior izquierda de la página.

  3. Haz clic en la fila de tu proyecto para seleccionarlo en la lista de recursos. Ten en cuenta que no debes hacer clic en el nombre del proyecto, ya que te llevará a la página de gestión de identidades y accesos del proyecto.

  4. Haz clic en el menú de opciones (los puntos suspensivos verticales) de la fila y, a continuación, en Mover.

  5. Haz clic en Buscar para seleccionar la carpeta a la que quieras mover el proyecto.

  6. Haz clic en Mover.

gcloud

Para mover un proyecto, ejecuta el comando gcloud beta projects move:

gcloud beta projects move PROJECT_ID \
--DESTINATION_TYPE DESTINATION_ID

Donde:

  • PROJECT_ID es el ID o el número del proyecto que quieres transferir.

  • DESTINATION_TYPE puede ser organization o folder.

  • DESTINATION_ID es el ID del recurso de organización o de la carpeta a la que quieres mover el proyecto. Solo puedes especificar un objetivo.

API

Puedes usar el método v3 projects.move para mover un proyecto.

Solicitud:

POST https://cloudresourcemanager.googleapis.com/v3/{name=PROJECT_NAME}:move
{
  "destinationParent": DESTINATION_PARENT
}

Donde:

  • PROJECT_NAME es el nombre del proyecto que quieres actualizar. Por ejemplo, projects/415104041262

  • DESTINATION_PARENT es el nuevo recurso de organización o carpeta superior al que quieres transferir el proyecto. Por ejemplo: organizations/12345678901

Si la solicitud se realiza correctamente, devolverá una Operation que se puede usar para monitorizar el movimiento del proyecto.