[GCP]Google Cloud Platform 無組織專案轉移至新組織
快速導覽
專案 ID 位置示意 
前言:為什麼需要將 GCP 無機構專案轉移至機構?
在 Google Cloud Platform(GCP)中,早期帳號建立的專案(Project)常常處於「無機構(No Organization)」狀態,也就是這些專案並未隸屬於任何 GCP 組織(Organization)。這在個人開發者或早期試用階段非常常見,因為使用者可直接用 Gmail 或個別帳號建立 GCP 專案,而無需組織管理層級。
然而,隨著專案規模擴大、進入企業部署階段,或需要納入公司治理與權限控管流程時,這些「無機構專案」便面臨以下挑戰:
- 無法透過 組織層級的 IAM 管理政策 進行統一治理
- 無法納入 企業結算(Billing Account)與資源監控架構
- 難以搭配 Cloud Identity / Google Workspace 的整體使用者控管
- 難以符合資安稽核、合規政策需求(例如限制 VPC 設定、Cloud Armor、IAM audit 等)
因此,將既有的無機構專案轉移至企業組織底下,是企業雲端治理轉型的必要步驟之一。
本篇文章將說明:
- 什麼樣的情境需要進行轉移
- 轉移前需滿足的條件與注意事項
- 實際操作流程與最佳實踐建議
Google cloud paltform 轉移project執行者所需的 IAM 權限
要執行專案轉移的使用者,必須在
- 該專案 ( 專案層級 ) 擁有 「擁有者」角色
- 目標機構 ( 機構層級 ) 擁有 「專案建立者」角色 ( 只有「擁有者」或「機構管理員」的話都沒用 )
轉移操作方式
step1 找到要轉移專案的專案 ID 及 目標機構 ID。
【下圖 : 目標機構 ID 位置示意】
【下圖 : 專案 ID 位置示意】
step2 啟用 Cloud Shell (hrader 的右上角)
step3 在 Cloud Shell,輸入指令並且按下 enter。
須將 SOURCE_PROJECT_ID 及 DESTINATION_ID 填入正確的 ID (ID查找方式詳見 step1.)
gcloud beta projects move [SOURCE_PROJECT_ID] --organization [DESTINATION_ORGANIZATION_ID]
step4 Cloud Shell 會顯示轉移風險,若確認OK,請在Cloud Shell 輸入 Y。
step5 出現紅框內的文字,就表示轉移到組織成功
step6 重新整理頁面,再次確認是轉移成功。
