Google Cloud：非 Org Project 遷移到 Org Project

Google Cloud的Project可以在Org下，也可以創(chuàng)建沒有Org的Project。但在一些需求下，Org是必須的。比如：

使用自定義的域名作為IAM的用戶

采用Role Based Support

本文將介紹如何把一個(gè)非Org的Project遷移到一個(gè)Org下的folder中。

GCP資源

None Org Project

創(chuàng)建一個(gè)Project，名字叫noneOrgToOrg：

這個(gè)Project只有一個(gè)Project Owner：adinna.yang@gmail.com：

Org & Folder

admin@weiheng.ink是Org的管理員，同時(shí)是weiheng.ink這個(gè)Org下Folder的管理員。Project Creator也是必須的權(quán)限。因?yàn)樵贛igrate一個(gè)None Org的Project進(jìn)Org內(nèi)時(shí)，相當(dāng)于在這個(gè)Org內(nèi)創(chuàng)建了一個(gè)Project。但這個(gè)用戶不是Project的管理員，他只能對(duì)project進(jìn)行操作，但看不到Project內(nèi)的內(nèi)容。

遷移準(zhǔn)備

在Org中創(chuàng)建folder

使用Org管理員賬號(hào)在Org中創(chuàng)建一個(gè)Folder：Customer1

在IAM & admin中選擇Manage Resources：

在Manage Resources頁面中點(diǎn)擊Create Folder：

創(chuàng)建Customer1的folder

在project中對(duì)用戶授權(quán)

使用Project Owner登錄，進(jìn)入IAM界面，添加Org管理員project Mover權(quán)限：

此時(shí)這個(gè)Project的IAM情況：

Org的管理員對(duì)這個(gè)project是沒有讀寫權(quán)限的，只能移動(dòng)，但不能進(jìn)行管理和查看：

移動(dòng)Project

使用Org管理員登錄，在IAM & admin -> Manage Resources下，選擇Migrate：

選擇相應(yīng)的Org：

可以看到，已經(jīng)Migrate到Org下：

將這個(gè)Org下的Project Move到Customer1的Folder下：

移動(dòng)成功：

總結(jié)

在一個(gè)None Org的Project中將一個(gè)Org的管理員授權(quán)成Project Mover，Org管理員可以將此Project Migrate到此Org中。