项目迁移核对清单

您应该考虑迁移将如何影响项目中运行的服务。项目移动导致的资源层次结构更改可能会导致继承的政策发生更改，例如组织政策和 Identity and Access Management 政策。

创建一个计划，以确保在项目迁移期间缓解任何潜在的影响。为了帮助确定您的方案，请使用 Move Analysis API 详细了解项目迁移的障碍。

如需了解详情，请参阅创建迁移计划。

由于将项目从一个组织移动到另一个组织的性质，项目和组织级层使用的服务之间可能存在大量潜在交互。作为迁移计划的一部分，如果您依赖于项目运营所涉及的服务，则应考虑这些情况。

如需查看特殊情况及其处理方式的列表，请参阅处理特殊情况。

您需要一组特定的 IAM 角色才能将项目从一个组织移动到另一个组织。您还需要拥有创建和管理组织政策的权限。

您可以通过获取以下角色来获取这些权限：

• 待迁移项目及其父资源的 Project Mover (roles/resourcemanager.projectMover)。

• 目标文件夹或组织的 Project Creator (roles/resourcemanager.projectCreator)。

• 源组织和目标组织的 Organization Policy Admin (roles/orgpolicy.policyAdmin)。

如需详细了解所需的角色和权限，请参阅分配权限。

如需执行项目从一个组织迁移到另一个组织，您必须设置 constraints/resourcemanager.allowedExportDestinations 限制条件，用于定义项目可迁移到的组织。

在目的地端，您必须设置 constraints/resourcemanager.allowedImportSources 限制条件，以定义可以从中导入项目的组织。

如果其中任何一个限制条件都未正确设置，迁移将失败并显示 FAILED_PRECONDITION 错误。

如需详细了解这些组织政策限制条件，请参阅配置组织政策。

完成上述步骤后，您可以使用 Resource Manager API 迁移项目资源。您可以使用 gcloud beta projects move Google Cloud CLI 命令或 projects.update() REST API 方法执行移动操作。

如需详细了解如何迁移项目，请参阅执行迁移。