Panduan ini menjelaskan cara memindahkan project dalam resource organisasi Anda.
Project adalah entity pengelola tingkat dasar dalam Cloud de Confiance by S3NS resource organisasi. Project dibuat di bawah resource organisasi, dan dapat ditempatkan di bawah folder atau resource organisasi itu sendiri, sehingga membentuk hierarki resource. Anda dapat memindahkan resource project dalam hierarki resource, tetapi harus mempertimbangkan implikasi kebijakan dari pemindahan tersebut sebelum melakukannya.
Saat Anda memindahkan project, kebijakan Identity and Access Management atau kebijakan organisasi yang terlampir langsung akan dipindahkan bersamanya. Namun, project dalam hierarki resource Anda juga terpengaruh oleh kebijakan yang diwarisinya dari resource induk. Jika project mewarisi peran IAM yang memberikan izin kepada pengguna untuk menggunakan layanan tertentu, pengguna tidak akan memiliki akses ke layanan tersebut di tujuan, kecuali jika layanan tersebut juga mewarisi izin di tujuan.
Misalnya, pertimbangkan akun layanan yang memiliki peran Storage Object Creator yang terikat ke pengguna di Folder A. Akun layanan memiliki izin untuk mengupload data ke Cloud Storage di project mana pun dalam Folder A. Jika Anda memindahkan salah satu project ini ke Folder B, yang tidak memiliki izin yang sama yang diwariskan, akun layanan untuk project tersebut akan kehilangan kemampuan untuk mengupload data, sehingga menyebabkan gangguan layanan.
Pertimbangan yang sama ini berlaku jika kebijakan organisasi ditentukan di folder sumber dan tujuan. Seperti kebijakan IAM, kebijakan organisasi diwariskan. Oleh karena itu, Anda harus memastikan bahwa kebijakan organisasi Anda konsisten antara folder sumber dan tujuan.
Untuk mempelajari lebih lanjut kebijakan organisasi, lihat Pengantar Layanan Kebijakan Organisasi.
Untuk memindahkan project, Anda memerlukan peran IAM Project Mover (roles/resourcemanager.projectMover) di folder sumber dan folder tujuan. Jika resource tidak ada di folder, Anda memerlukan peran ini di resource organisasi.
Peran ini memberi Anda izin yang diperlukan berikut:
resourcemanager.projects.updatepada project- Jika resource berada di folder:
resourcemanager.projects.movedi folder sumber dan tujuan - Jika resource tidak ada di folder:
resourcemanager.projects.movedi resource organisasi
Anda juga bisa mendapatkan izin ini dengan peran khusus, atau peran bawaan lainnya.
Konsol
Untuk memindahkan project:
Di konsol Cloud de Confiance , buka halaman Manage resources.
Pilih Organisasi Anda dari drop-down Organisasi di kiri atas halaman.
Klik baris project untuk memilih project Anda dari daftar resource. Perhatikan bahwa Anda tidak boleh mengklik nama project, yang akan mengarahkan Anda ke halaman Identity and Access Management (IAM) project.
Klik menu opsi (elipsis vertikal) di baris, lalu klik Pindahkan.
Klik Jelajahi untuk memilih folder tempat Anda ingin memindahkan project.
Klik Pindahkan.
gcloud
Untuk memindahkan project, jalankan perintah
gcloud beta projects move:
gcloud beta projects move PROJECT_ID \ --DESTINATION_TYPE DESTINATION_ID
Ganti kode berikut:
PROJECT_ID: ID atau nomor project yang ingin Anda pindahkan.
DESTINATION_TYPE:
organizationataufolder.DESTINATION_ID: ID resource organisasi atau folder tempat Anda ingin memindahkan project. Anda hanya dapat menentukan satu target.
API
Anda dapat menggunakan metode v3
projects.move
untuk memindahkan project.
Permintaan:
POST https://cloudresourcemanager.googleapis.com/v3/{name=PROJECT_NAME}:move
{
"destinationParent": DESTINATION_PARENT
}
Ganti kode berikut:
PROJECT_NAME: nama project yang ingin Anda perbarui. Misalnya,projects/415104041262DESTINATION_PARENT: resource organisasi induk atau folder baru tempat Anda ingin memindahkan project. Contoh:organizations/12345678901
Jika berhasil, permintaan akan menampilkan Operasi yang dapat digunakan untuk melacak pemindahan project.