Es posible que parte de la información de esta página (o toda) no se aplique a Cloud de Confiance de S3NS. Consulta Diferencias con Google Cloud para obtener más información.

Se usó la API de Cloud Translation para traducir esta página.

Traslada un proyecto

En esta guía, se explica cómo mover un proyecto dentro del recurso de tu organización.

El proyecto es la entidad organizadora básica en un recurso deCloud de Confiance by S3NS organización. Los proyectos se crean en los recursos de la organización y se pueden colocar en carpetas o en el recurso de la organización, lo que forma la jerarquía de recursos. Puedes mover los recursos del proyecto dentro de tu jerarquía de recursos, pero debes considerar las implicaciones de la política antes de hacerlo.

Cuando mueves un proyecto, se moverán con él todas las políticas de Identity and Access Management o de la organización que estén adjuntas directamente. Sin embargo, un proyecto en tu jerarquía de recursos también se ve afectado por las políticas que hereda de los recursos principales. Si un proyecto hereda un rol de IAM que otorga a los usuarios permiso para usar un servicio en particular, los usuarios no tendrán acceso a ese servicio en el destino, a menos que también hereden el permiso en el destino.

Por ejemplo, considera una cuenta de servicio que tiene el rol de Creador de objetos de almacenamiento vinculado a un usuario en la carpeta A. La cuenta de servicio tiene permisos para subir datos a Cloud Storage en cualquier proyecto de la carpeta A. Si moviste uno de estos proyectos a la carpeta B, que no tiene los mismos permisos heredados, la cuenta de servicio de ese proyecto pierde la capacidad de subir datos, lo que provoca una interrupción del servicio.

Estas mismas consideraciones se aplican si las políticas de la organización se definen en las carpetas de origen y destino. Al igual que las políticas de IAM, las políticas de la organización se heredan. Por lo tanto, debes asegurarte de que las políticas de la organización sean coherentes entre las carpetas de origen y de destino.

Para obtener más información sobre las políticas de la organización, consulta Introducción al servicio de las políticas de la organización.

Para mover un proyecto, necesitas el rol de IAM de Project Mover (roles/resourcemanager.projectMover) en la carpeta de origen y en la carpeta de destino. Si el recurso no está en una carpeta, necesitas este rol en el recurso de la organización.

Estos roles te otorgan los siguientes permisos necesarios:

resourcemanager.projects.update en el proyecto
Si el recurso está en una carpeta, haz resourcemanager.projects.move en la carpeta de origen y en el destino.
Si el recurso no está en una carpeta, haz clic en resourcemanager.projects.move en el recurso de la organización.

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Console

Para mover un proyecto, sigue estos pasos:

En la Cloud de Confiance consola, ve a la página Administrar recursos.
Ir a Administrar recursos
Selecciona tu organización en el menú desplegable Organización en la parte superior izquierda de la página.
Haz clic en la fila del proyecto para seleccionarlo en la lista de recursos. Ten en cuenta que no debes hacer clic en el nombre del proyecto, ya que te llevará a la página de Identity and Access Management (IAM) del proyecto.
Haz clic en el menú de opciones (los puntos suspensivos verticales) de la fila y haz clic en Mover.
Haz clic en Explorar para seleccionar la carpeta a la que deseas mover el proyecto.
Haz clic en Mover.

gcloud

Para mover un proyecto, ejecuta el comando gcloud beta projects move:

gcloud beta projects move PROJECT_ID \
--DESTINATION_TYPE DESTINATION_ID

Reemplaza lo siguiente:

PROJECT_ID: Es el ID o número del proyecto que deseas mover.
DESTINATION_TYPE: por organization o folder.
DESTINATION_ID: Es el ID del recurso de organización o de la carpeta a la que deseas mover el proyecto. Solo puedes especificar un destino.

API

Puedes usar el método projects.move de la versión 3 para mover un proyecto.

Solicitud:

POST https://cloudresourcemanager.googleapis.com/v3/{name=PROJECT_NAME}:move
{
  "destinationParent": DESTINATION_PARENT
}

Reemplaza lo siguiente:

PROJECT_NAME: Es el nombre del proyecto que deseas actualizar. Por ejemplo, projects/415104041262
DESTINATION_PARENT: Es el nuevo recurso de organización principal o la nueva carpeta en la que deseas mover el proyecto. Por ejemplo: organizations/12345678901

Si la solicitud se realiza correctamente, se devolverá una operación que se puede usar para hacer un seguimiento del movimiento del proyecto.