Untuk migrasi project, Anda perlu mengevaluasi dampak migrasi terhadap layanan yang berjalan di dalam project. Resource Manager API memperlakukan resource project dan semua layanan yang berjalan di bawahnya sebagai satu unit, yang berarti tidak ada perubahan konfigurasi yang akan diterapkan di dalam project.
Meskipun migrasi tidak akan membuat perubahan konfigurasi langsung pada project, perubahan dalam hierarki resource kemungkinan akan memengaruhi fungsi project dan layanan yang sedang berjalan. Kebijakan organisasi yang diizinkan, ditolak, atau diwarisi, bukan dilampirkan langsung ke project, tidak akan dimigrasikan bersama project selama migrasi. Kebijakan organisasi dan akun layanan yang terpasang langsung ke resource akan dimigrasikan. Hal ini dapat menyebabkan perilaku yang tidak diinginkan setelah migrasi selesai.
Memigrasikan project Anda juga dapat menyebabkan pelanggaran kebijakan organisasi, bergantung pada kebijakan organisasi resource organisasi tujuan.
Sebelum memigrasikan project di antara resource organisasi, Anda harus mempertimbangkan untuk membuat rencana migrasi guna menentukan kesiapan resource organisasi dan project yang ingin Anda migrasikan. Dalam rencana migrasi ini, inventarisir setiap layanan yang dijalankan project Anda, dan layanan lain yang mungkin terpengaruh oleh migrasi, atau oleh hierarki resource di tujuan project Anda.
Ringkasan inventaris
Gunakan Cloud Asset Inventory untuk membuat ringkasan resource yang digunakan, termasuk kebijakan izin. Anda dapat menggunakan ringkasan ini untuk membantu menguraikan rencana migrasi Anda.
Anda juga dapat menggunakan Inventaris Aset Cloud untuk mentransfer data ini ke BigQuery. Dengan begitu, Anda dapat membuat kueri data menggunakan SQL, yang lebih mudah dibaca dibandingkan dengan menafsirkan data berformat JSON. Untuk mengetahui informasi tentang cara mengekspor data ini, lihat Mengekspor ke BigQuery.
Untuk mendapatkan daftar semua kebijakan izin dan penolakan yang memengaruhi akses ke project, lihat Melihat semua kebijakan izin dan penolakan yang berlaku untuk resource.
Verifikasi kebijakan
Saat Anda memigrasikan project, project tersebut tidak akan lagi mewarisi kebijakan dari tempatnya saat ini dalam hierarki resource, dan akan tunduk pada evaluasi kebijakan yang efektif di tujuannya. Sebaiknya pastikan kebijakan efektif di tujuan project cocok semaksimal mungkin dengan kebijakan yang dimiliki project di lokasi sumbernya.
Kebijakan apa pun yang diterapkan langsung ke project akan tetap dilampirkan setelah migrasi selesai. Menerapkan kebijakan langsung ke project adalah cara yang baik untuk memverifikasi bahwa kebijakan yang benar diterapkan sejak migrasi selesai.
Kebijakan izinkan, tolak, dan organisasi diwariskan melalui hierarki resource, dan dapat memblokir fungsi layanan jika tidak disetel dengan benar. Tentukan kebijakan efektif di tujuan project dalam hierarki resource Anda untuk memastikan kebijakan tersebut selaras dengan tujuan tata kelola Anda.
Mengelola kunci terenkripsi
Anda harus memverifikasi apakah project Anda memiliki kunci terenkripsi yang dikelola pelanggan atau Cloud Key Management Service lainnya yang diaktifkan di project tersebut. Kunci kriptografis dimiliki oleh project, dan pengguna dengan akses owner ke project tersebut akan dapat mengelola dan melakukan operasi kriptografi pada kunci di Cloud KMS dalam project tersebut.
Untuk mengetahui informasi selengkapnya, lihat Pemisahan tugas.
Fitur pratinjau
Anda dapat mengaktifkan fitur pratinjau di resource organisasi, folder, atau project. Jika Anda telah mengaktifkan fitur alfa atau beta pada project yang akan dimigrasikan, fitur ini akan terus berfungsi setelah migrasi. Jika fitur pratinjau bersifat pribadi dan tidak diizinkan untuk resource organisasi tujuan, Anda tidak akan dapat melakukan perubahan konfigurasi apa pun setelah migrasi selesai.
Rencana rollback
Jika Anda menemukan bahwa ada sesuatu yang tidak berfungsi di salah satu project yang telah Anda migrasikan, Anda dapat memulihkannya ke lokasi aslinya. Untuk melakukannya, Anda harus memiliki izin IAM yang diperlukan dan menetapkan kebijakan organisasi yang diperlukan agar dapat menjalankan migrasi project secara terbalik.
Untuk mengetahui daftar izin yang diperlukan, lihat Menetapkan izin. Untuk mengetahui kebijakan organisasi yang perlu Anda konfigurasi agar mengizinkan migrasi project, lihat Mengonfigurasi kebijakan organisasi.
Folder impor dan ekspor khusus
Pewarisan kebijakan dapat menyebabkan efek yang tidak diinginkan saat Anda memigrasikan project, baik di resource organisasi sumber maupun tujuan. Anda dapat mengurangi risiko ini dengan membuat folder tertentu yang hanya berisi project untuk diekspor dan diimpor, serta memastikan bahwa kebijakan yang sama diwarisi oleh folder di kedua resource organisasi. Anda juga dapat menetapkan izin pada folder ini yang akan diwarisi oleh project yang dipindahkan di dalamnya, sehingga membantu mempercepat proses migrasi project.
Saat merencanakan migrasi, pertimbangkan untuk menyiapkan folder sumber khusus terlebih dahulu.
Untuk melakukannya, buat folder untuk setiap resource organisasi tujuan tempat Anda berencana
mengekspor project. Kemudian, tetapkan kebijakan organisasi di folder ini, masing-masing dengan
batasan constraints/resourcemanager.allowedExportDestinations yang ditetapkan ke
satu resource organisasi tempat Anda ingin mengekspor project.
Misalnya, Anda dapat menyiapkan folder Export to Marketing Org dan
Export to Sales Org, yang masing-masing memiliki setelan batasan kebijakan organisasi
yang sesuai.
Demikian pula, siapkan folder impor khusus di resource organisasi tujuan, satu untuk setiap resource organisasi tempat Anda ingin mengimpor project. Untuk melakukannya, buat folder untuk setiap resource organisasi sumber tempat Anda berencana mengimpor project. Kemudian, tetapkan kebijakan organisasi di folder ini,
masing-masing dengan batasan constraints/resourcemanager.allowedImportSources yang ditetapkan
ke satu resource organisasi tempat Anda ingin mengimpor project.
Misalnya, Anda dapat menyiapkan folder Import from Marketing Org dan
Import from App Development Org, yang masing-masing memiliki setelan batasan
kebijakan organisasi yang sesuai.
Di setiap folder impor dan ekspor, tetapkan peran roles/resourcemanager.projectMover kepada orang yang akan memindahkan project. Peran ini akan
diwarisi oleh project apa pun yang berada dalam folder ini, sehingga memberi
pengguna kemampuan untuk melakukan operasi pemindahan pada project apa pun yang dipindahkan
ke dalam folder tersebut.
Setelah menyelesaikan migrasi project, Anda harus menghapus folder khusus ini.
Untuk mengetahui informasi tentang cara menetapkan kebijakan organisasi, lihat Mengonfigurasi kebijakan organisasi.
Langkah berikutnya
Untuk menetapkan peran dan izin Identity and Access Management untuk memigrasikan project antar-organisasi, lihat Menetapkan peran dan izin Identity and Access Management.