本指南說明如何在機構資源內移動專案。
專案是Trusted Cloud by S3NS 機構資源中的基礎層級機構實體。專案是在機構資源下建立,可放在資料夾或機構資源本身,形成資源階層。您可以在資源階層中移動專案資源,但移動前請先考量政策影響。
遷移專案時,直接附加的任何 Identity and Access Management 政策或機構政策都會隨之遷移。不過,資源階層中的專案也會受到從父項資源繼承的政策影響。如果專案繼承的身分與存取權管理角色可授權使用者使用特定服務,除非目的地也繼承了該權限,否則使用者無法在目的地存取該服務。
舉例來說,假設服務帳戶在資料夾 A 中,已繫結至使用者,並具有 Storage 物件建立者角色。服務帳戶有權將資料上傳至資料夾 A 中任何專案的 Cloud Storage。如果您將其中一個專案移至沒有相同沿用權限的資料夾 B,該專案的服務帳戶將會失去上傳資料的能力,導致服務中斷。
如果您是在來源資料夾及目的地資料夾中定義機構政策,也需考慮同樣的事項。和 IAM 政策相似,機構政策也來自於繼承。因此,您必須確保來源資料夾和目的地資料夾有相同的機構政策。
如要進一步瞭解機構政策,請參閱機構政策服務簡介。
如要移動專案,您需要對來源資料夾和目的地資料夾都具有「專案移動者」IAM 角色 (roles/resourcemanager.projectMover)。如果資源不在資料夾中,您就需要在機構資源擁有此角色。
這些角色會授予下列必要權限:
- 專案的
resourcemanager.projects.update權限 - 如果資源位於資料夾中:在來源資料夾和目的地資料夾上按一下
resourcemanager.projects.move - 如果資源不在資料夾中:機構資源上的
resourcemanager.projects.move
您也可以透過自訂角色或其他預先定義的角色取得這些權限。
控制台
如要移動專案,請按照下列步驟操作:
前往 Trusted Cloud 控制台的「管理資源」頁面。
在頁面左上角的「機構」下拉式選單中,選取您的機構。
在資源清單中,按一下專案列以選取專案。請注意,您「不可以」點選專案名稱,這麼做會前往專案的 IAM 頁面。
按一下資料列中的選項選單 (垂直的刪節號圖示),再按一下 [移動]。
按一下 [瀏覽],選取要移入專案的資料夾。
按一下 [移動]。
gcloud
如要移動專案,請執行
gcloud beta projects move
指令:
gcloud beta projects move PROJECT_ID \ --DESTINATION_TYPE DESTINATION_ID
其中:
PROJECT_ID 是要移動的專案 ID 或編號。
DESTINATION_TYPE 是
organization或folder。DESTINATION_ID 是要將專案移至的機構資源或資料夾的 ID。您只能指定一個目標。
API
您可以使用 v3 projects.move 方法遷移專案。
要求:
POST https://cloudresourcemanager.googleapis.com/v3/{name=PROJECT_NAME}:move
{
"destinationParent": DESTINATION_PARENT
}
其中:
PROJECT_NAME是要更新的專案名稱。例如:projects/415104041262DESTINATION_PARENT是要將專案移至的新上層機構資源或資料夾。例如:organizations/12345678901
如果成功,要求會傳回 Operation,可用於追蹤專案遷移作業。