Migrar un proyecto de una organización a otra - GCP
Teníamos un requisito de nuestro cliente para migrar todos sus proyectos de GCP a otra organización. No obtuvimos un documento adecuado en línea inicialmente. Hablé con soporte y encontré limitaciones y procesos a seguir en la consola de Google.
En este blog, intentaré explicar la limitación / proceso a seguir mientras se migra un proyecto de una organización a otra, y será un proceso de soporte manual que requiere la configuración del proyecto.
Proceso :
Paso 1 : Analice una lista de proyectos que nos gustaría mover e identifique todas las dependencias (VPC compartida, roles personalizados) y el plan de mitigación aplicado para el mismo.
Paso 2 : Mueva todos los proyectos fuera de las carpetas de la organización actual al nivel superior.
Paso 3 : comuníquese con el soporte de Google para obtener una lista de los proyectos que le gustaría mover de la organización actual a otra organización. El soporte de Google moverá los proyectos fuera de la organización. Entonces no tienen una organización matriz. (Sin organización)
Paso 4 : Una vez que Google confirma que la actividad se ha completado. Migraremos los proyectos a la organización de destino.
NOTA: No puede migrar un proyecto asociado con una VPC compartida. En este caso, deberá separar los proyectos de servicio del proyecto host y luego migrar.
a. Las políticas de Cloud IAM y la cuenta de servicio que ya está definida en un proyecto se migran con el proyecto.
si. Los usuarios finales que tienen permisos en un proyecto antes de iniciar la migración mantendrán los mismos permisos después de que el proyecto se migre a la organización de destino.
C. Durante la fase de migración, los usuarios finales pueden continuar accediendo a los proyectos sin ningún problema. (No se necesita tiempo de inactividad)
Paso 5 : en la lista desplegable Organización, seleccione la organización a la que desea migrar su proyecto
En este blog, migraremos un nombre de proyecto: Mi primer proyecto que se destaca a continuación,
Haga clic en el proyecto que desea migrar y vaya a IAM y admin → Configuración → Migrar.
Para migrar un proyecto, necesitará los siguientes roles, en la organización a la que desea migrar su proyecto. Si no tiene estos roles, la organización de destino no aparecerá en Google Cloud Platform Console como una opción para la migración.
Rol Creador del proyecto (roles / resourcemanager.projectCreator)
Rol de Project Mover (roles / resourcemanager.projectMover)
Ahora, seleccione la organización de destino del menú desplegable y el proyecto se migrará
La política de la organización puede diferir cuando migra un proyecto de una organización a otra, así que asegúrese de definir la política de la organización necesaria antes de migrar.
Las políticas de Cloud IAM que ya están definidas para un proyecto se importan con el proyecto. Esto significa que los usuarios que tienen permisos en un proyecto antes de que se mueva mantendrán los permisos después de que el proyecto se migre a la organización.
Migrar un proyecto de una organización a otra - GCP se publicó originalmente en Google Cloud - Community on Medium, donde las personas continúan la conversación resaltando y respondiendo a esta historia.