プロジェクトの移行は、リソース階層内のプロジェクトの場所を変更するメタデータ オペレーションです。 Google Cloud このページでは、移行の仕組み、プロジェクトが新しい組織に移動したときに変わらないもの、変更されるものについて説明します。
リソース階層内のプロジェクト
プロジェクト リソースは、組織リソースの基本レベルの構成エンティティです。 Google Cloudプロジェクトは組織リソースの下に作成され、 フォルダまたは組織リソース自体の下に配置でき、リソース階層を形成します。
組織リソース間では、買収、規制要件、事業部門の分離などにより、プロジェクトの移行が必要な場合があります。Resource Manager API を使用してこれらのプロジェクトを移行できます。また、必要に応じて、API を使用して移行をロールバックし、プロジェクトを階層内の元の場所に戻すこともできます。
移行のシナリオ
プロジェクトの場所によって、次の 2 つのパスのどちらを使用するかが決まります。
- プロジェクトを 1 つの組織から別の組織リソースに移行する。
- スタンドアロン プロジェクト(組織なしで作成)を組織リソースの階層に移行する。
プロジェクトの現在の状態を確認する
開始する前に、プロジェクトが組織リソースに関連付けられているかどうかを確認する必要があります。これにより、組織間パス または組織なしパス のどちらを使用するかが決まります。
プロジェクトの親組織リソースに対する resourcemanager.organizations.get 権限がない場合、プロジェクトが想定された実際の組織のもとでコンソールに反映されていない可能性があります。Google Cloud これにより、プロジェクトが組織リソースに関連付けられていないように見えることがあります。
プロジェクトが組織リソースに関連付けられているかどうかを確認するには、次のコマンドを実行します。
gcloud
gcloud projects describe PROJECT_ID
PROJECT_ID は、移行するプロジェクトの ID に置き換えます。
出力に parent フィールドが含まれている場合、プロジェクトはすでに組織階層の一部です。
parent フィールドがないか空の場合、プロジェクトは組織リソースのないスタンドアロン プロジェクトです。
プロジェクトの状態に応じて、関連するガイドに従ってください。
- 関連する組織なしで作成されたプロジェクトを移行する場合は、 組織リソースに関連付けられていないプロジェクトを移行するをご覧ください。
- プロジェクトを 1 つの組織から別の組織 リソースに移行する場合は、組織リソース間でプロジェクトを移行するをご覧ください。
移行の仕組み
プロジェクトの移行はデータ移転ではありません。サービス、データベース、仮想マシン(VM)インスタンスはアクティブなままで、ダウンタイムは発生しません。代わりに、移行によってプロジェクトの親リソースが更新されます。 Google Cloud は階層継承モデルに従うため、プロジェクトが新しい親に接続されると、すぐにセキュリティ ポスチャーが変更されます。
| 機能 | ステータス | 影響 |
|---|---|---|
| プロジェクト ID と番号 | 変更なし | API キー、サービス名、ハードコードされた ID は変更されません。 |
| データとリソース | 変更なし | VM、Storage バケット、データベースはオンラインのままです。 |
| 直接 IAM ロール | 変更なし | プロジェクトに直接付与されたロールは、プロジェクトとともに移動します。 |
| 継承された IAM ロール | 変更 | 移行元組織またはフォルダレベルで付与されたロールは失われます。 |
| 組織のポリシー | 変更 | 移行元の制約は移行先の制約に置き換えられます。 |
| 割り当て | 変更 | 継承された組織レベルの割り当ては失われます。プロジェクト レベルの割り当ては残ります。 |
| 請求先アカウント | 変更なし | プロジェクトは元の請求先アカウントにリンクされたままになります。 |
割り当ての影響
特定のリソースレベルで割り当てが定義されている場合、移行後に次の要素が適用されます。
- プロジェクト レベルで定義された割り当ては変更されません。
- 組織リソースレベルで定義された割り当ては転送されません。組織は継承された割り当てを失います。
次のページを使用して、組織リソースに適用する割り当てを判断できます。
例
$ gcloud alpha services quota list --service=compute.googleapis.com --consumer=projects/workloadyee --filter="metric: compute.googleapis.com/cpus"
...
- defaultLimit: '600'
dimensions:
region: us-central1
effectiveLimit: '650'
...
重要な考慮事項
移行を開始する前に、サービスの中断を防ぐために、次のリスクの高い領域を確認してください。
割り当て上限: 移行先の組織の割り当て上限が移行元よりも低い場合、プロジェクトが到着時に割り当てを超過する可能性があります。
共有 VPC: 共有 VPC に接続されたプロジェクトを移行することはできません。 プロジェクトを移動する前に、移行元の共有 VPC からプロジェクトを切り離す必要があります。
カスタムロール: プロジェクトが組織レベルで定義されたカスタム IAM ロールに依存している場合、移行先にはそのロールが存在しません。移動する前に、移行先の組織で再作成してください。
移行のロードマップ
プロジェクトの移行プロセスを進めるには、次のロードマップを使用します。
- 準備: 移行計画を作成してタイミングを調整します。
- 実行: IAM ロールを割り当て、組織のポリシーを構成して、移行を実行します。
- 確認: 継承されたポリシーの監査や請求の更新など、移行後のタスクを完了します。