Panduan ini menjelaskan cara memindahkan project dalam resource organisasi Anda.
Project adalah entity pengelola tingkat dasar dalam resource organisasi Google Cloud. Project dibuat di bawah resource organisasi, dan dapat ditempatkan di bawah folder atau resource organisasi itu sendiri, yang membentuk hierarki resource. Anda dapat memindahkan resource project dalam hierarki resource, tetapi harus mempertimbangkan implikasi kebijakan pemindahan sebelum melakukannya.
Saat Anda memindahkan project, kebijakan Identity and Access Management atau kebijakan organisasi yang disertakan secara langsung akan dipindahkan bersama project tersebut. Namun, project dalam hierarki resource Anda juga terpengaruh oleh kebijakan yang diwarisi dari resource induk. Jika project mewarisi peran IAM yang memberi pengguna izin untuk menggunakan layanan tertentu, pengguna tidak akan memiliki akses ke layanan tersebut di tujuan, kecuali jika peran tersebut juga mewarisi izin di tujuan.
Misalnya, pertimbangkan akun layanan yang memiliki peran Storage Object Creator yang terikat dengan pengguna di Folder A. Akun layanan memiliki izin untuk mengupload data ke Cloud Storage di project apa pun di Folder A. Jika Anda memindahkan salah satu project ini ke Folder B, yang tidak memiliki izin turunan yang sama, akun layanan untuk project tersebut akan kehilangan kemampuan untuk mengupload data, sehingga menyebabkan pemadaman layanan.
Pertimbangan yang sama ini berlaku jika kebijakan organisasi ditentukan di folder sumber dan tujuan. Seperti kebijakan IAM, kebijakan organisasi diwariskan. Oleh karena itu, Anda harus memastikan bahwa kebijakan organisasi Anda konsisten antara folder sumber dan tujuan.
Untuk mempelajari kebijakan organisasi lebih lanjut, lihat Pengantar Layanan Kebijakan Organisasi.
Untuk memindahkan project, Anda memerlukan peran IAM Project Mover
(roles/resourcemanager.projectMover) di folder sumber dan
folder tujuan. Jika resource tidak berada dalam folder, Anda memerlukan peran ini di
resource organisasi.
Peran ini memberi Anda izin yang diperlukan berikut:
resourcemanager.projects.updatepada project- Jika resource berada dalam folder:
resourcemanager.projects.movedi folder sumber dan tujuan - Jika resource tidak berada dalam folder:
resourcemanager.projects.movedi resource organisasi
Anda juga bisa mendapatkan izin ini dengan peran khusus, atau peran standar lainnya.
Konsol
Untuk memindahkan project:
Di Konsol Google Cloud, buka halaman Manage resources.
Pilih Organisasi Anda dari drop-down Organization di kiri atas halaman.
Klik baris project untuk memilih project dari daftar resource. Perhatikan bahwa Anda tidak boleh mengklik nama project, yang akan mengarahkan Anda ke halaman IAM project.
Klik menu opsi (elips vertikal) di baris, lalu klik Pindahkan.
Klik Browse untuk memilih folder tempat Anda ingin memindahkan project.
Klik Pindahkan.
gcloud
Untuk memindahkan project, jalankan perintah gcloud beta projects move:
gcloud beta projects move PROJECT_ID \ --DESTINATION_TYPE DESTINATION_ID
Dengan keterangan:
PROJECT_ID adalah ID atau nomor project yang ingin Anda pindah.
DESTINATION_TYPE adalah
organizationataufolder.DESTINATION_ID adalah ID resource atau folder organisasi tempat Anda ingin memindahkan project. Anda hanya dapat menentukan satu target.
API
Anda dapat menggunakan metode projects.move v3 untuk memindahkan project.
Permintaan:
POST https://cloudresourcemanager.googleapis.com/v3/{name=PROJECT_NAME}:move
{
"destinationParent": DESTINATION_PARENT
}
Dengan keterangan:
PROJECT_NAMEadalah nama project yang ingin Anda update. Misalnya,projects/415104041262DESTINATION_PARENTadalah resource atau folder organisasi induk baru tempat Anda ingin memindahkan project. Contoh:organizations/12345678901
Jika berhasil, permintaan akan menampilkan Operasi yang dapat digunakan untuk melacak pemindahan project.