조직 설정 마법사를 사용하면 간단하게 조직 리소스의 관리를 수립하고 위임할 수 있습니다. 또한 기존 프로젝트 및 결제 계정을 새 조직 리소스로 마이그레이션할 수도 있습니다.
조직 설정 마법사를 시작하는 방법은 다음과 같습니다.
조직 리소스를 가져옵니다. 자세한 안내는 조직 리소스 가져오기를 참조하세요.
Google Cloud 조직 리소스의 조직, 결제, 네트워크 관리자를 할당합니다. 자세한 안내는 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.
마이그레이션 프로세스를 시작하는 방법은 다음과 같습니다.
프로젝트 및 결제 마이그레이션 요청을 프로젝트 소유자에게 보냅니다.
프로젝트 소유자가 마이그레이션 요청을 확인할 때까지 기다립니다.
프로젝트 및 결제 계정 이전을 승인합니다.
이 가이드에서는 Google Cloud 설정 마법사를 사용하여 프로젝트 및 결제 계정을 마이그레이션하는 방법을 안내합니다. Resource Manager 사용에 대한 자세한 내용은 프로젝트 마이그레이션을 참조하세요.
프로젝트 또는 결제 계정을 조직 리소스와 연결하면 조직 리소스의 모든 리소스를 중앙에서 제어할 수 있습니다. 자세한 내용은 조직 리소스의 이점을 참조하세요.
아래 섹션에서는 위의 단계에 대한 자세한 안내를 제공합니다.
기존 프로젝트 및 결제 계정 마이그레이션
도메인에 조직 리소스를 만들면 조직 리소스 아래에 만든 모든 프로젝트가 자동으로 조직 리소스에 속하게 됩니다. 또한 기존 프로젝트를 조직 리소스로 마이그레이션할 수 있습니다.
프로젝트의 소유자 또는 편집자이거나 조직 리소스의 프로젝트 생성자인 경우 프로젝트를 직접 마이그레이션할 수 있습니다.
조직 관리자인 경우 조직 리소스로 이전할 수 있도록 프로젝트 소유자에게 프로젝트에 대한 제어 권한을 제공하도록 요청할 수 있습니다.
프로젝트를 이전하면 되돌릴 수 없습니다. 프로젝트가 조직 리소스와 연결된 후에는 조직 없음 상태로 다시 변경하거나 직접 다른 조직 리소스로 이동할 수 없습니다. 프로젝트를 조직 리소스와 연결한 후에 이동해야 하는 경우 Google Cloud 프리미엄 지원에 문의해야 합니다.
프로젝트가 조직 리소스로 마이그레이션된 경우 조직 관리자는 프로젝트의 관리 제어 권한을 부여받고 Identity and Access Management(IAM) 및 조직 정책을 상속합니다. IAM 정책의 영향에 대해 자세히 알아보세요.
기존 프로젝트를 조직 리소스로 이동하면 프로젝트의 결제 계정을 아직 마이그레이션하지 않은 경우에도 마이그레이션하기 전과 마찬가지로 요금이 청구됩니다. 이와 비슷하게 결제 계정을 조직 리소스로 이동하면 연결된 모든 프로젝트가 아직 조직 리소스 외부에 있는 경우에도 계속 작동합니다. 프로젝트 기능을 중단하지 않고도 언제든지 새로 가져온 프로젝트를 조직 리소스의 새로운 결제 계정 또는 기존 결제 계정과 연결할 수 있습니다.
최고 관리자를 위한 조직 리소스 설정
조직 리소스 만들기
Google Cloud 관리자 역할을 위임하고 프로젝트 및 결제 계정을 마이그레이션하려면 조직 리소스가 있어야 합니다. 조직 리소스를 가져오려면 Google Workspace 또는 Cloud ID에 가입하고 도메인을 확인한 다음 해당 계정을 사용하여 프로젝트를 만듭니다. 조직 리소스는 프로젝트가 생성되면 자동으로 프로비저닝됩니다. 조직 리소스를 가져오는 방법에 대한 자세한 내용은 조직 리소스 가져오기를 참조하세요.
Google Cloud 관리자 역할 위임
Google Cloud 관리자 역할을 위임하는 방법은 다음과 같습니다.
'Google Cloud의 [ORGANIZATION_NAME]에 오신 것을 환영합니다' 이메일에서 내 콘솔로 이동을 클릭하거나 Google Cloud 콘솔에서 조직 설정 페이지로 이동합니다.
조직 설정 페이지에서 설정 위임을 클릭합니다.
조직 관리자 역할 위임 페이지가 나타나면 조직 관리자로 추가할 개인 또는 그룹의 이메일 주소를 입력합니다.
조직 관리자 추가를 마쳤으면 위임을 클릭합니다.
입력한 이메일 주소는 이제 Google Cloud 조직 리소스의 조직 관리자라는 이메일 알림을 받게 됩니다.
나중에 관리자를 추가하려면 ID 및 조직 페이지에서 권한 설정을 클릭하세요.
Google Cloud 관리자 마이그레이션
Google Workspace 또는 Cloud ID 계정 사용자가 조직 리소스 설정 프로세스를 통해 조직 관리자 역할을 위임하는 경우 위임받은 사람이 이메일 알림을 받게 됩니다. 조직 리소스 설정 시 다른 조직, 결제, 네트워크 관리자에게 권한을 할당할 수 있습니다. 관리자로 할당된 개인은 이메일을 받지 않습니다.
프로젝트 및 결제 계정 이전을 요청하려면 프로젝트 생성자 역할이 필요합니다. 기본적으로 도메인의 모든 사용자에게 이 역할이 부여됩니다. 이 기본 동작을 변경하고 사용자에게 이 역할을 부여하는 방법에 대한 자세한 내용은 기본 조직 역할 관리를 참조하세요.
프로젝트 및 결제 계정 이전
다른 사용자 계정에서 프로젝트 또는 결제 계정을 마이그레이션하려면 우선 소유자에게 마이그레이션 승인을 요청합니다. 그러면 소유자가 요청을 검토하고 마이그레이션할 프로젝트 또는 결제 계정을 승인하라는 알림을 받게 됩니다. 프로젝트 소유자는 요청을 무시할 수 있고 이는 30일 후에 만료됩니다. 원래 요청이 만료되거나 보류 중인 경우 마이그레이션을 다시 요청할 수 있습니다. 소유자가 마이그레이션할 프로젝트 또는 결제 계정을 승인하면 알림을 받게 되고 마이그레이션할 항목을 선택합니다.
프로젝트 또는 결제 계정 마이그레이션 요청
Google Cloud 콘솔 ID 및 조직 페이지로 이동합니다.
프로젝트 또는 결제 계정 요청 상자에서 프로젝트를 요청할 결제 계정 또는 프로젝트 소유자의 이메일 주소를 추가한 후 요청을 클릭합니다.
결제 계정 또는 프로젝트 소유자는 마이그레이션 요청 이메일을 받게 됩니다. 소유자가 마이그레이션을 승인하면 마이그레이션을 완료하라는 링크가 포함된 이메일을 받게 됩니다.
마이그레이션 요청 승인 대기
프로젝트 또는 결제 계정 마이그레이션을 요청하면 프로젝트 또는 결제 계정 소유자는 마이그레이션 요청 이메일을 받게 됩니다. 그러면 마이그레이션을 설정할 프로젝트를 선택할 수 있습니다. 요청은 최대 30일 동안 유효합니다. 30일 후에 요청이 만료되므로 미해결 프로젝트 또는 결제 계정에 대한 새로운 이전 요청을 보내야 합니다.
프로젝트 또는 결제 계정 소유자가 마이그레이션 요청을 확인하면 이메일을 받게 되고 Google Cloud 콘솔에 알림이 표시됩니다. 이전을 승인하려면 다음 단계로 이동합니다.
프로젝트 및 결제 계정 이전 승인
소유자가 마이그레이션 요청을 승인하면 플랫폼 알림으로부터 프로젝트 소유자가 마이그레이션 요청에 응답했다는 이메일을 받게 되고 Google Cloud 콘솔에 알림이 표시됩니다.
프로젝트를 마이그레이션할 조직 리소스에 대한 프로젝트 생성자, 결제 계정 생성자, 조직 관리자 역할이 필요합니다. 이전을 완료하는 방법은 다음과 같습니다.
이메일에서 마이그레이션을 클릭하거나 Google Cloud 콘솔에서 프로젝트 마이그레이션 페이지로 이동합니다.
프로젝트 선택 및 결제 계정 선택 탭에서 마이그레이션할 프로젝트 및 결제 계정의 조합을 선택한 후 다음을 클릭합니다.
검토 및 승인 탭에 마이그레이션하도록 선택한 프로젝트 및 결제 계정이 모두 나와 있는 목록이 표시됩니다.
이전을 완료하려면 승인을 클릭합니다.
이전하기 위해 선택한 프로젝트 또는 결제 계정이 현재 조직 리소스와 연결됩니다. 마이그레이션하지 않은 프로젝트 또는 결제 계정은 조직 없음 목록에 유지됩니다. 해당 프로젝트에 대한 프로젝트 이동자 IAM 역할과 해당 결제 계정에 대한 결제 관리자 계정은 그대로 유지됩니다. Google Cloud 콘솔에서 프로젝트 마이그레이션 페이지를 다시 방문하여 해당 프로젝트 및 결제 계정에 대한 마이그레이션을 승인할 수 있습니다.
프로젝트의 이전을 완료하면 그 결제 계정을 아직 이전하지 않은 경우에도 이전하기 전과 마찬가지로 요금이 청구됩니다. 이와 비슷하게 결제 계정의 마이그레이션을 완료하면 연결된 모든 프로젝트가 아직 조직 리소스 외부에 있는 경우에도 계속 작동합니다.
마이그레이션 요청 검토
조직 관리자가 프로젝트 또는 결제 계정을 조직 리소스로 마이그레이션하라고 요청하는 경우 '마이그레이션 요청' 이메일을 받게 됩니다. 이전을 승인하면 조직 관리자에게 다음 역할이 부여됩니다.
프로젝트:
role/project.mover
- 프로젝트 이동자 역할이 부여된 사용자는 프로젝트를 가져와서 해당 프로젝트에 대한 IAM 권한을 변경할 수 있습니다.
결제 계정:
roles/billing.admin
- 결제 관리자 역할이 부여된 사용자는 결제 계정을 가져와서 해당 프로젝트에 대한 IAM 권한을 변경할 수 있습니다.
조직 관리자가 마이그레이션을 승인한 후 프로젝트에 대한 IAM 역할을 변경할 수 있고 프로젝트는 기존 조직 정책을 상속합니다. IAM 정책의 영향에 대해 자세히 알아보세요.
요청을 검토한 후 다음 단계를 따르세요.
이메일에서 요청 검토를 클릭하여 마이그레이션 요청 검토 페이지를 엽니다.
프로젝트 선택 및 결제 계정 선택 탭에서 조직 리소스로 마이그레이션할 프로젝트 및 결제 계정의 조합을 선택한 후 다음을 클릭합니다. 프로젝트 목록이 채워지려면 최대 5분이 걸릴 수 있습니다.
확인 탭에 마이그레이션에 대한 다음 세부정보가 표시됩니다.
프로젝트 이동자 및 결제 관리자 역할을 부여할 조직 관리자의 이메일 주소
마이그레이션하도록 선택한 모든 프로젝트 및 결제 계정이 나와 있는 확인 목록
마이그레이션을 완료하려면 마이그레이션을 요청한 항목의 이메일 주소를 입력한 후 확인을 클릭합니다.
이제 마이그레이션하도록 선택한 프로젝트 또는 결제 계정을 조직 관리자가 조직 리소스로 마이그레이션할 수 있습니다.
프로젝트 또는 결제 계정에 대한 마이그레이션 프로세스를 중지하려는 경우 조직 관리자가 조직 리소스로 가져오기 전에 중지해야 합니다. 마이그레이션을 중지하려면 Google Cloud 콘솔에서 프로젝트에 대한 IAM 페이지로 이동하고 조직 관리자에서 프로젝트 이동자 또는 결제 관리자 역할을 삭제합니다.
이전하기로 선택하지 않은 모든 프로젝트 또는 결제 계정은 조직 없음에 유지됩니다. 최대 30일 내에 '마이그레이션 요청' 이메일의 링크를 클릭하여 마이그레이션을 승인할 수 있습니다. 30일 후에는 마이그레이션 요청이 만료되고 조직 관리자가 새 마이그레이션 요청을 보내야 합니다.
IAM 정책의 영향
이미 프로젝트에 정의된 ID 및 액세스 관리 정책은 프로젝트와 함께 마이그레이션됩니다. 즉, 마이그레이션하기 전에 프로젝트에 대한 권한이 있는 사용자는 프로젝트가 마이그레이션된 후에도 동일한 권한을 갖습니다.
IAM 권한은 상속되고 추가되므로, 조직 수준에서 정의된 역할은 프로젝트가 조직 리소스로 마이그레이션될 때 프로젝트에 상속됩니다. 예를 들어 projectAuthor@myorganization.com에 조직 수준에서 정의된 프로젝트 편집자 역할이 있으면 조직 리소스로 마이그레이션된 모든 프로젝트에 대해서도 이 역할을 갖습니다. 이렇게 해도 기존 프로젝트에서 아무런 충돌도 생기지 않지만 상속으로 인해 더 많은 사용자에게 액세스 권한이 부여될 수 있습니다.
조직 정책도 계층 구조로 상속됩니다. 기본적으로 새로 만들어진 조직 리소스에는 조직 정책이 없습니다. 조직 리소스에 대한 조직 정책을 정의하는 경우 마이그레이션하는 프로젝트가 조직 정책과 일치해야 합니다.