项目迁移核对清单

此核对清单将帮助您在组织资源之间迁移项目。以下核对清单列出了在组织资源之间迁移项目所涉及的主要任务,每个步骤的简要说明以及更多信息链接。

您应该考虑迁移将如何影响项目中运行的服务。项目迁移导致的资源层次结构更改可能会导致继承的政策发生更改,例如组织政策和 Identity and Access Management 政策。

创建一个计划,以确保在项目迁移期间缓解任何潜在的影响。为了帮助确定您的方案,请使用 Move Analysis API 详细了解项目迁移的障碍。

如需了解详情,请参阅创建迁移计划

您需要一组特定的 IAM 角色才能在组织资源之间迁移项目。您还需要拥有创建和管理组织政策的权限。

您可以通过获取以下角色来获取这些权限:

  • 待迁移项目及其父资源的 Project Mover (roles/resourcemanager.projectMover)。

  • 目标文件夹或组织资源的 Project Creator (roles/resourcemanager.projectCreator)。

  • 源组织资源和目标组织资源的 Organization Policy Admin (roles/orgpolicy.policyAdmin)。

如需详细了解所需的角色和权限,请参阅分配权限

如需在组织资源之间执行项目迁移,您必须设置以下组织政策:

  • 针对要迁移的项目的父级资源,设置 constraints/resourcemanager.allowedExportDestinations 限制条件。此约束条件定义了可以将项目迁移到的组织资源。

  • 对目标资源设置 constraints/resourcemanager.allowedImportSources 约束条件。此限制条件定义了可以从中导入项目的组织资源。

如果其中任何一个限制条件都未正确设置,迁移将失败并显示 FAILED_PRECONDITION 错误。

如需配置项目迁移所需的组织政策,您必须在父级组织和目标组织中拥有 roles/orgPolicy.policyAdmin 角色。

如需详细了解这些组织政策限制条件,请参阅配置组织政策

在组织资源之间迁移项目时,您可能需要在项目级和组织资源级解决某些场景。您可能需要考虑涉及的服务。作为迁移计划的一部分,如果您依赖于项目运营所涉及的服务,则应考虑这些情况。

如需查看特殊情况及其处理方式的列表,请参阅处理特殊情况

完成上述步骤后,您可以使用 Resource Manager API 迁移项目。您可以使用 gcloud beta projects move Google Cloud CLI 命令或 projects.update() REST API 方法执行迁移。

如需详细了解如何迁移项目,请参阅执行迁移