Google Cloud：非 Org Project 遷移到 Org Project

Google Cloud的Project可以在Org下，也可以創(chuàng)建沒有Org的Project。但在一些需求下，Org是必須的。比如：

使用自定義的域名作為IAM的用戶

采用Role Based Support

本文將介紹如何把一個非Org的Project遷移到一個Org下的folder中。

GCP資源

None Org Project

創(chuàng)建一個Project，名字叫noneOrgToOrg：

這個Project只有一個Project Owner：adinna.yang@gmail.com：

Org & Folder

admin@weiheng.ink是Org的管理員，同時是weiheng.ink這個Org下Folder的管理員。Project Creator也是必須的權(quán)限。因為在Migrate一個None Org的Project進Org內(nèi)時，相當于在這個Org內(nèi)創(chuàng)建了一個Project。但這個用戶不是Project的管理員，他只能對project進行操作，但看不到Project內(nèi)的內(nèi)容。

遷移準備

在Org中創(chuàng)建folder

使用Org管理員賬號在Org中創(chuàng)建一個Folder：Customer1

在IAM & admin中選擇Manage Resources：

在Manage Resources頁面中點擊Create Folder：

創(chuàng)建Customer1的folder

在project中對用戶授權(quán)

使用Project Owner登錄，進入IAM界面，添加Org管理員project Mover權(quán)限：

此時這個Project的IAM情況：

Org的管理員對這個project是沒有讀寫權(quán)限的，只能移動，但不能進行管理和查看：

移動Project

使用Org管理員登錄，在IAM & admin -> Manage Resources下，選擇Migrate：

選擇相應的Org：

可以看到，已經(jīng)Migrate到Org下：

將這個Org下的Project Move到Customer1的Folder下：

移動成功：

總結(jié)

在一個None Org的Project中將一個Org的管理員授權(quán)成Project Mover，Org管理員可以將此Project Migrate到此Org中。